กำลังพยายามเมานต์โฮมที่เข้ารหัสเก่า


42

ฉันติดตั้ง Ubuntu 10.10 ใหม่ลงบนฮาร์ดไดรฟ์ใหม่และต้องการติดตั้งโฮมไดเร็กตอรี่เก่าไปยังไดเรกทอรีย่อยของโฮมไดเร็กตอรี่ใหม่ของฉัน (เข้ารหัสด้วย)

ฉันพยายามนี้ด้วยsudo mount -t ecryptfs /mnt/oldhome/me/ /home/me/oldhomeกับ/mnt/oldhomeการเป็นพาร์ทิชัน / บ้านของระบบเดิม

หลังจากนั้น ~ / oldhome มีไฟล์ลิงค์สก์ท็อป (Access ของคุณเอกชน Data.desktop) เชื่อมโยงไปecryptfs-mount-privateและบอกว่าฉันควรจะทำงานREADME.txt ecryptfs-mount-privateฉันทำเช่นนั้น แต่เมื่อฉันไม่รู้ว่าควรจะเกิดอะไรขึ้นฉันไม่สามารถบอกได้ว่ามันจะเกิดอะไรขึ้นและถ้ามันทำให้ฉันเข้าใกล้บ้านเก่าของฉันได้มากขึ้น

คำใบ้ใด ๆ

ปรับปรุง

ฉันสามารถติดตั้งบ้านเข้ารหัสเก่าด้วยความช่วยเหลือของสคริปต์นี้ แม้ว่าการพิจารณาด้วยlsฉันได้รับข้อผิดพลาดมากมายเช่นนี้:

ls: cannot access /mnt/oldme/some_file: No such file or directory

ข้อมูลอื่น ๆls -lควรแสดงถูกแทนที่ด้วยเครื่องหมายคำถาม

อัปเดต 2

ฉันติดตั้งระบบเก่าไปที่ / mnt / oldroot และ mount / dev, / sys, / proc และพาร์ติชันโฮมเก่าเข้าไป แล้วฉัน chrooted เข้า / mnt / oldroot, และsu - me ecryptfs-mount-privateถามรหัสผ่านฉันใส่ไว้ในและได้รับ:

Error: Unwrapping passphrase and inserting into the user session keyring failed [-5]
Info: Check the system log for more information from libecryptfs
ERROR: Your passphrase is incorrect

ecryptfs-unwrap-passphrase ให้วลีรหัสผ่านเดียวกันกับที่ฉันใช้

คำตอบ:


34

ฉันขอแนะนำอย่างยิ่งให้คุณใช้ยูทิลิตี ecryptfs-recovery-privateในกรณีเหล่านี้

คำอธิบายที่เต็มรูปแบบของวิธีการใช้งานก็สามารถใช้ได้ที่นี่


6
เพียงคำแนะนำสำหรับตัวเองเพราะมันเป็นเวลาที่ฉันต้องเรียกใช้คำสั่งนี้และทุกครั้งที่ฉันต้องย้อนวิศวกรวิธีการทำงาน: ไวยากรณ์ที่ถูกต้องเพื่อข้ามการค้นหาไฟล์ต้นไม้ทั้งหมดและแตกเปิดบ้านเก่า คือ: sudo ecryptfs-recover-private --rw .ecryptfs/<YOUR_USER>/.Private. ไม่จำเป็นต้องสร้างวลีรหัสผ่านที่ยาวขนาด 32 ไบต์เพียงไม่กี่ครั้งในการเดารหัสผ่านของพีซีเครื่องเก่า
Avio

มีปัญหาที่คล้ายกัน แต่แตกต่างกันในการโพสต์ใหม่ ( askubuntu.com/questions/1035424/ ...... ) คุณคิดว่าคุณสามารถแบ่งปันความเชี่ยวชาญของคุณเกี่ยวกับเรื่องนี้ได้หรือไม่? ขอบคุณ!
Matifou

บางครั้งสิ่งนี้ให้Error: Unwrapping passphrase and inserting into the user session keyring failed [-5]แม้ว่าข้อความรหัสผ่านจะถูกต้อง ตามunix.stackexchange.com/questions/285541/ …การเรียกใช้มีประโยชน์sudo ecryptfs-managerมากแล้วกด 4 (ออก) จากนั้นเรียกใช้ecryptfs-recover-privateอีกครั้ง
Turion

17

ในที่สุดฉันก็สามารถเมานต์ที่เข้ารหัสของฉันได้โดยเพิ่มข้อความรหัสผ่านครั้งแรก

sudo ecryptfs-add-passphrase --fnek

ซึ่งทำให้ฉันข้อมูลต่อไปนี้:

Inserted auth tok with sig [aaaaaaaaaaaaaaaa] into the user session keyring
Inserted auth tok with sig [bbbbbbbbbbbbbbbb] into the user session keyring

ที่นั่นฉันจำ bbbbbbbbbbbbbbbbb และดำเนินการติดตั้งไดเรกทอรี. Private ที่เกี่ยวข้อง:

sudo mount -t ecryptfs /mnt/oldhome/.ecryptfs/me/.Private /mnt/oldme

มีคำถามจำนวนมากปรากฏขึ้นซึ่งฉันตอบด้วยค่าเริ่มต้นยกเว้น

Enable filename encryption (y/n) [n]: y

และ

Filename Encryption Key (FNEK) Signature [aaaaaaaaaaaaaaaa]: bbbbbbbbbbbbbbbb

ด้วย bbbbbbbbbbbbbbbbb แน่นอนว่าเป็นลายเซ็นที่ฉันจำได้ก่อนหน้านี้ ง่ายใช่มั้ย


3
สวัสดี @rausch! เพียงแค่คำถามชี้แจง: เมื่อคุณรันคำสั่งแรก (ecryptfs-add-passphrase) คุณระบุวลีรหัสผ่านจากบ้านหรือระบบเก่าหรือใหม่หรือไม่? และโดย passprhase คุณหมายถึงรหัสที่ได้รับจาก ecryptfs-unwrap-passphrase หรือเพียงแค่เข้าสู่ระบบ? ขอบคุณ !!
Matifou

a) ระบบเก่าและ a) รหัส ทำงานเหมือนจับใจ!
Piskvor

@rausch ฉันสังเกตเห็นถัดจากไฟล์ wra-passphrase ของฉันคือไฟล์ Private.sig ที่จับคู่กับ sig ที่คุณได้รับจาก ecryptfs-add-passphrase --fnek ดังนั้นคุณสามารถใช้สิ่งนั้นเพื่อให้แน่ใจว่าคุณกำลังพิมพ์ทุกสิ่งที่ถูกต้อง ขอบคุณ!
Eric Twilegar

1

ลอง:

sudo ecryptfs-recover-private /media/<username>/<disk-guid>/home/.ecryptfs/<username>/.Private

เอาท์พุทถ้าคุณรู้รหัสผ่านเข้าสู่ระบบ:

INFO: Found [/media/<username>/<disk.guid>/home/.ecryptfs/<username>/.Private].
Try to recover this directory? [Y/n]: 
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] 
INFO: Enter your LOGIN passphrase...
Passphrase: 
Inserted auth tok with sig [c67c3e3ace421e76] into the user session keyring
INFO: Success!  Private data mounted at [/tmp/ecryptfs.xblDkqNZ].

บรรทัดสุดท้ายแสดงตำแหน่งที่ติดตั้งข้อมูลที่ถอดรหัสแล้ว

ให้เครดิตกับ Santiago G. Marín ในหัวข้อความคิดเห็นจากโพสต์นี้


0

ฉันมีข้อผิดพลาดเดียวกันERROR: Failed to mount private data at [/tmp/ecryptfs....]หลังจากเปลี่ยนชื่อผู้ใช้ POSIX ก่อนหน้า (เดิม) เป็น old_user แล้วสร้างผู้ใช้ใหม่ด้วยชื่อเข้าสู่ระบบเดิม (ชื่อผู้ใช้ก่อนหน้า)

เพื่อให้สามารถติดตั้งโฮมไดเร็กตอรี่ที่เข้ารหัสจาก old_user ได้ฉันต้องสร้างลิงก์สัญลักษณ์สำหรับ. encryptfs และ. Private ในโฟลเดอร์ของมันใหม่อีกครั้ง

หลังจากนั้นคำสั่งต่อไปนี้ติดตั้งบ้านเก่าโดยไม่มีปัญหาใด ๆ

/usr/bin/ecryptfs-recover-private /home/old_user/.Private

หากล้มเหลวข้างต้นเนื่องจากปัญหาสำคัญ (ดู dmesg หรือ syslog) เช่น

Could not find key with description: [XXX]
process_request_key_err: No key Could not find valid key in user session keyring for sig specified in mount option: [XXX]

จากนั้นลองเพิ่มข้อความรหัสผ่านด้วยตนเอง: ตัวเลือกที่1ใน/usr/bin/ecryptfs-manager(อาจแสดงให้คุณเห็นว่ากุญแจนั้นมีอยู่แล้วมันก็โอเคแล้ว) จากนั้นก็ดำเนินการecryptfs-recover-private /home/old_user/.Privateอีกครั้ง

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.