ฉันมีปัญหาใหญ่ เมื่อฉันทำการอัปเกรดจาก 10.10 เป็น 11.04 ฉันสูญเสียข้อมูลทั้งหมดในโฮมไดเร็กตอรี่ ฉันมีเพียงข้อมูลจากไดเรกทอรีที่เข้ารหัสที่บ้านของฉัน ฉันควรทำอย่างไร ขอบคุณมาร์ติน

ฉันแก้ไขปัญหา

ทำสำเนาสำรองข้อมูลทั้งหมดลงในไฟล์ * .tar

ค้นหารหัสผ่านที่ซ่อนอยู่สำหรับไดเรกทอรีที่เข้ารหัส - รหัสผ่านหรือคุณค้นหา:

ecryptfs-unwrap-passphrase /home/oldusername/.ecryptfs/wrapped-passphrase

สร้างผู้ใช้ใหม่ด้วยโฮมไดเรกทอรีที่เข้ารหัส (ตรวจสอบในส่วนที่เลือก)

เข้าสู่ระบบในฐานะผู้ใช้ใหม่จากนั้นทำตามคำแนะนำนี้:  การกู้คืนข้อมูลของคุณในที่อยู่นี้ใน https://help.ubuntu.com/community/EncryptedPrivateDirectory

(sudo mount-t ecryptfs /home/oldusername/.Private / home / ชื่อผู้ใช้ / ส่วนตัว) และในที่สุดก็ล็อกออนเข้าสู่ไดเรกทอรีส่วนตัวว่าเป็นสิทธิพิเศษของรูท

ประสบความสำเร็จมากมายมาร์ติน

นี่เป็นวิธีที่ง่ายมากโดยอ้างอิงจากบล็อกนี้โดยใช้11.04 หรือ 11.10 live cd / usb หรือหากคุณบูตดูอัลติดตั้ง 11.04 / 11.10

http://blog.dustinkirkland.com/2011/04/introducing-ecryptfs-recover-private.html

คุณต้องทราบรหัสผ่านการเข้าสู่ระบบของผู้ใช้ที่จะกู้คืนไดเรกทอรีที่เข้ารหัส หากชื่อผู้ใช้เป็นที่รู้จักแล้วการคัดลอกไฟล์ที่กู้คืนสามารถทำได้ง่ายมาก (ไม่มีเหตุผลที่ไม่ควรรู้) ดังนั้นจะวางวิธีการก่อน

หากคุณไม่ทราบวลีรหัสผ่านที่คุณใช้

คุณอาจสามารถกู้คืนได้โดยถอดรหัสไฟล์ /home/username/.ecryptfs/wrapped-passphrase โดยใช้รหัสผ่านสำหรับล็อกอินของคุณ

ขั้นตอนที่ 1

$ sudo ecryptfs-unwrap-passphrase /home/username/.ecryptfs/wrapped-passphrase

ขั้นตอนที่ 2

พิมพ์ข้อความรหัสผ่านสำหรับเข้าสู่ระบบของคุณเพื่อแสดงข้อความรหัสผ่านที่ mount ซึ่งไม่สามารถทำได้

สำหรับ live cd / usb

บูตเครื่องไปที่ live cd / usb เลือกตัวเลือก Try me เมื่ออยู่บนเดสก์ท็อปคลิกที่ไฟแสดงสถานะ cog> การตั้งค่าระบบ> บัญชีผู้ใช้ หากมีการร้องขอรหัสผ่านเพียงกด Enter บนแป้นพิมพ์ (ไม่มีรหัสผ่าน

สร้างผู้ใช้ใหม่ใช้ชื่อเดียวกันกับผู้ใช้ที่ไดเรกทอรีที่จะกู้คืน คลิกที่ประเภทบัญชีเลือกผู้ดูแลระบบ เมื่อสร้างแล้วคลิกที่ "บัญชีถูกปิดใช้งาน" & เปิดใช้งานบัญชี รหัสผ่านไม่สำคัญ 123456 หรืออะไรก็ตามที่ยอมรับจะทำ

หากใช้ 11.04 live cd / usbให้เปิดเทอร์มินัลแล้วรันคำสั่งนี้. on 11.10 หรือใหม่กว่าโดยไม่จำเป็นต้องทำ

gconftool-2 -s -t bool  /apps/indicator-session/suppress_logout_menuitem false

ตอนนี้ออกจากระบบ & ที่หน้าจอเข้าสู่ระบบเลือกผู้ใช้ใหม่เข้าสู่ระบบ เมื่อเข้าสู่ระบบเปิดหอยโข่งและติดตั้งพาร์ทิชันที่ไดเรกทอรีเข้ารหัสคือ จากนั้นเปิดเทอร์มินัลแล้วเรียกใช้งาน

sudo ecryptfs-recover-private

อาจใช้เวลาสักครู่ในการค้นหาเมื่อได้รับแจ้งหากไดเรกทอรีที่พบคือไดเรกทอรีที่ต้องการให้เลือก y

เมื่อได้รับพร้อมต์สำหรับ "LOGIN passphrase" ให้ใช้รหัสผ่านของผู้ใช้ที่จะทำการกู้คืนไฟล์ที่เข้ารหัส

นี่คืออดีต

doug@ubuntu:~$ sudo ecryptfs-recover-private 
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/03b449b1-3c0b-481d-a917-afeb3e528a5a/home/.ecryptfs/doug/.Private].
Try to recover this directory? [Y/n]: y
INFO: Enter your LOGIN passphrase...
Passphrase: 
Inserted auth tok with sig [4b308179ad1441de] into the user session keyring
INFO: Success!  Private data mounted read-only at [/tmp/ecryptfs.NgZaH4ds]. 

ตอนนี้ไปที่ / tmp คุณจะเป็นเจ้าของไดเรกทอรี ecryptfs.XXXXXXXXX & สามารถดูและคัดลอกไฟล์ใด ๆ ได้อย่างอิสระ

จากการบูทคู่

โดยทั่วไปเหมือนกันไม่กี่ลงชื่อเข้าใช้บัญชีของคุณ

ติดตั้ง ecryptfs-utils

sudo apt-get install ecryptfs-utils

จากนั้นเหมือนข้างบนสร้างผู้ใช้ใหม่ด้วยชื่อผู้ใช้เดียวกันกับผู้ใช้ที่จะกู้คืนไฟล์ล็อกอินไปยังผู้ใช้ใหม่เมาท์พาร์ติชันรันคำสั่งและอื่น ๆ

หากด้วยเหตุผลบางอย่างไม่ต้องการกู้คืนจากชื่อผู้ใช้ที่แน่นอน

จากนั้นคุณสามารถแจกจ่ายด้วยการสร้างผู้ใช้นั้น & ถ้าบน 11.04 live cd / usb ไม่จำเป็นต้องเปลี่ยนการตั้งค่า gconf มิฉะนั้นจะเหมือนกับที่แสดงด้านบนสำหรับเซสชันสดหรือการกู้คืนการบูตสองระบบ

ความแตกต่างที่สำคัญคือคุณจะต้องรูทเพื่อดูไฟล์ที่กู้คืนและคุณจะต้องคัดลอกไฟล์ใด ๆ ไปยังไดเรกทอรีที่เป็นเจ้าของรูท หลังจากการคัดลอกจะสามารถถ่ายโอนได้ตามปกติ

วิธีหนึ่งที่แนะนำในการดูและคัดลอก

sudo mkdir /tmp/backup; gksudo nautilus /tmp/backup

จากนั้นเปิดเบราว์เซอร์รูทอื่น (gksudo nautilus) จากเทอร์มินัลที่ 2 หรือ Alt + F2 เรียกดูใน / tmp / the_recovered_directory

คัดลอกสิ่งที่คุณต้องการ / tmp / สำรองข้อมูลจากนั้นคุณจะสามารถคัดลอกจาก / tmp / สำรองเป็น 'ปกติ'

วิธีการสั้น ๆ คือค้นหาโฟลเดอร์บ้านที่แท้จริงของคุณใน/home/USERNAME/.Private/ ไปที่.ecryptfsโฟลเดอร์ ที่นี่คุณสามารถดูไฟล์การตั้งค่าที่จำเป็นสำหรับการกู้คืนโฟลเดอร์ภายในบ้านของคุณ (ถ้าไม่เช่นนั้นอาจมีบางอย่างผิดพลาด) คุณต้องมีข้อความรหัสผ่านก่อน สิ่งนี้แตกต่างจากที่คุณใช้ลงชื่อเข้าใช้พีซีของคุณ ในเทอร์มินัลให้ป้อน:

ecryptfs-unwrap-passphrase /home/USERNAME/.Private/.ecryptfs/wrapped-passphrase

จากนั้นป้อนรหัสผ่านการเข้าสู่ระบบของคุณ มันจะแสดงให้คุณเห็นความสับสนวุ่นวายคำสำคัญ! secret1สำหรับตอนนี้ผมเรียกมันว่า

จากนั้นหาไฟล์ Private.sig ที่นั่น หากคุณไม่พบไฟล์นั้น (เพราะเหตุใด) คุณสามารถเรียกใช้สิ่งนี้:

ecryptfs-add-passphrase --fnek

secret1เมื่อถามคุณป้อน พิจารณาตัวอักษรสับสน momble จากบรรทัดที่สองของทั้งไฟล์ Private.sig secret2หรือผลลัพธ์ของคำสั่งนี้เป็น ฉันจะใช้มันในภายหลัง

จากนั้นเรียกใช้:

mount -t ecryptfs /home/USERNAME/.private/.Private /mnt

ป้อนsecret1เป็นวลีรหัสผ่าน ตอบคำถามทั้งหมดโดยกด Enter ยกเว้น:

คำตอบ "เปิดใช้งานการเข้ารหัสชื่อไฟล์" ด้วย y คำตอบ "คีย์การเข้ารหัสชื่อไฟล์ (FNEK)" ด้วย secret2

ที่นี่เราอยู่ ตอนนี้ไปที่ / mnt และดูไฟล์ของคุณ หากคุณยังคงเห็นโลกสับสนวุ่นวายคุณอาจลืมอะไรบางอย่างหรือ ... ฉันไม่รู้

วิธีการมาตรฐาน

จากเดสก์ทอปกราฟิกคลิกที่: "เข้าถึงข้อมูลส่วนตัวของคุณ"

หรือ:

จากบรรทัดคำสั่งให้รัน:

ecryptfs-mount-private

วิธีการติด

cd home # Go to the folder which contains hidden .ecryptfs folder.
USER=$USER # Change it, if your username is different than the current.
SIG1=$(head -n1 .ecryptfs/$USER/.ecryptfs/Private.sig) # Load your 1st signature from the file.
SIG2=$(tail -n1 .ecryptfs/$USER/.ecryptfs/Private.sig) # Load your 2nd signature from the file.
echo Your pass:; PASS=$(ecryptfs-unwrap-passphrase .ecryptfs/wrapped-passphrase | sed s/Passphrase:\ //) # Enter your passphrase, repeat if necessary.
echo $PASS $SIG1 $SIG2 # Verify presence of all 3 hashes.
echo $PASS | sudo ecryptfs-add-passphrase --fnek # Add pass to user session keyring for sig specified in mount option.
sudo mount -t ecryptfs -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes,ecryptfs_sig=$SIG1,ecryptfs_fnek_sig=$SIG2,passwd=$(echo $PASS) $USER/.Private /mnt
Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=12735429868516ff
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=7bdbefd9e2d40429

หรือคุณสามารถตรวจสอบสคริปต์ต่อไปนี้:

• Leo's ที่ Launchpad ( ที่ Superuser ด้วย )
• แก้ไขเล็กน้อยโดย ruxkor

การแก้ไขปัญหา

คุณสามารถกู้คืนข้อความรหัสผ่าน "ของจริง" ด้วยเครื่องมือecryptfs-unwrap-passphraseเช่น

ecryptfs-unwrap-passphrase wrapped-passphrase

เครื่องมือนี้จะถามหา "รหัสผ่าน" ซึ่งในกรณีนี้เหมือนกับ "รหัสผ่านเข้าสู่ระบบ" ซึ่งจริง ๆ แล้วเป็นรหัสผ่านเก่า

ดูDaemon Challenge 2: เรามีผู้ชนะ! หรือRe: วิธีที่ดีที่สุดในการถอดรหัสวลีรหัสผ่านที่ห่อหุ้ม? สำหรับคำแนะนำการโจมตีแบบดุร้าย

ดูสิ่งนี้ด้วย:

• แนะนำ ecryptfs-recovery-private - กู้คืน Encrypted Private Directory ของคุณ!
• eCryptFS: วิธีการเมานต์สำรองของ dir บ้านที่เข้ารหัส?
• ecrytfs - วัตถุประสงค์ของ Private.sig และ Private.mnt
• การคลายวลีรหัสผ่านและการแทรกลงในพวงกุญแจเซสชันผู้ใช้ล้มเหลว
• การกู้คืนพาร์ติชัน eCryptfs ด้วย ecryptfs-recovery-private ไม่ทำงาน
• วิธีการกู้คืน Home Directory ที่เข้ารหัสบน Ubuntu
• แหล่งที่มาของ mount.ecryptfs_private.c