อัปเดต : 19 มิถุนายน 2018
สรุป
ฉันเพิ่งได้รับข้อผิดพลาดที่คล้ายกันเมื่อพยายามถอดรหัสข้อมูลบางอย่างจากไดรฟ์ภายนอก ทุกครั้งที่ข้อความแสดงข้อผิดพลาดมาจากรหัสผ่านที่ไม่ถูกต้องฉันสามารถทำซ้ำได้ตลอดทั้งวัน แทนที่จะใช้ecryptfs-recovery-privateฉันใช้ecryptfs-unwrap-passphraseซึ่งฉันคิดว่าเป็นข้อมูลที่เฉพาะเจาะจงแม้ว่าฉันจะไม่รู้สึกว่ามองหาความแตกต่าง
หมายเหตุ:นี่ไม่ใช่คู่มือการคัดลอก / วาง แต่เป็นบันทึกความสำเร็จของฉันมากกว่า
แกะวลีรหัสผ่าน
คุณจะต้องค้นหาwrapped-passphrase
ไฟล์ของคุณ หากคุณไม่แน่ใจว่าสามารถใช้งานfind
ได้ที่ไหน หลังจากติดตั้งวอลลุ่มแล้วคุณสามารถทำได้:
sudo find /media -name wrapped-passphrase
คุณจะต้องการแทนที่เส้นทางที่ส่งกลับสำหรับเส้นทางของฉันที่ระบุด้านล่าง
ขั้นตอนของฉันหลังจากติดตั้งไดรฟ์เก่า
cd /media/_UUID_/.ecryptfs/paulj/.encryptfs
ecryptfs-unwrap-passphrase ./wrapped-passphrase
Passphrase:
มันจะถามรหัสผ่านเสมอนี่คือรหัสผ่านการตั้งค่าเริ่มต้นเมื่อคุณสร้างไดเรกทอรีบ้านที่เข้ารหัสเมื่อคุณติดตั้ง Ubuntu ในการตั้งค่าขอแนะนำให้คุณใช้รหัสผ่านที่แตกต่างจากรหัสผ่านการเข้าสู่ระบบของคุณ ... หากคุณได้ลองใช้รหัสผ่านการเข้าสู่ระบบในชั่วโมงที่ผ่านมาและล้มเหลวให้ลองรหัสผ่านอื่น ๆ
ฉันลืมสิ่งที่ฉันเป็นฉันพยายามรหัสผ่านสุดยอดของฉันและฉันได้รับข้อความแสดงข้อผิดพลาด:
Error: Unwrapping passphrase failed [-5]
Info: Check the system log for more information from libecryptfs
หลังจากค้นหา google ประมาณหนึ่งชั่วโมงฉันคิดว่าฉันลองใช้รหัสผ่านที่ฉันรู้ว่าไม่ดีดังนั้นฉันจึงใส่รหัสผ่านที่ข้อความรหัสผ่าน
ต่อไปนี้คือพ่นออก:
116b053e08564b53b2967e64e509bdc5
ฉันเรียกใช้ ecryptfs-unwrap-passphrase อีกครั้งและลองใช้รหัสผ่านที่แตกต่างกันและได้รับข้อความแสดงข้อผิดพลาด -5 เช่นเดียวกับที่ระบุไว้ข้างต้น ปรากฎว่าฉันได้ตั้งข้อความรหัสผ่านเป็นรหัสผ่านอาจเป็นเพราะความผิดหวังของฉันกับการถอดรหัสข้อมูลใน Ubuntu ในอดีต
เพิ่มข้อความรหัสผ่านในการคีย์
การเพิ่มข้อความรหัสผ่านให้ecryptfs-add-passphrase
ใช้ข้อความรหัสผ่านที่สร้างขึ้นในขั้นตอนก่อนหน้า
sudo ecryptfs-add-passphrase --fnek
Passphrase: 116b053e08564b53b2967e64e509bdc5
ขาออก:
Inserted auth tok with sig [b69fed2a22932ba4] into the user session keyring
Inserted auth tok with sig [8aad0fb4482edab3] into the user session keyring
เมานต์หรือกู้คืน
ณ จุดนี้คุณมีสองตัวเลือกฉันขอแนะนำให้พยายามเมานต์แล้วหากคุณไม่สามารถเมานต์ให้ลองกู้คืน
การติดตั้งไดรฟ์
มันเป็นเรื่องง่ายที่จะคิดว่า.Private
ไดเรกทอรีเป็นไดรฟ์ข้อมูลที่ไม่ได้เมานต์
อีกครั้งที่นี่คุณจะต้องระบุไดเรกทอรีของคุณเอง
sudo mkdir -p /home/paulj/Private
sudo mount -t ecryptfs /media/_UUID_/.ecryptfs/paulj/.Private /home/paulj/Private
Passphrase: 116b053e08564b53b2967e64e509bdc5
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: aes
Select key bytes:
1) 16
2) 32
3) 24
Selection [16]: 16
Enable plaintext passthrough (y/n) [n]: n
Enable filename encryption (y/n) [n]: y <-- If your filenames display oddly, toggle this to y or n.
{this is the second value from Inserted auth tok...}
Filename Encryption Key (FNEK) Signature: 8aad0fb4482edab3
Attempting to mount with the following options:
ecryptfs_unlink_sigs
ecryptfs_fnek_sig=8aad0fb4482edab3
ecryptfs_key_bytes=16
ecryptfs_cipher=aes
ecryptfs_sig=b69fed2a22932ba4
Mounted eCryptfs
หวังว่าเมื่อคุณสร้างไดรฟ์ที่เข้ารหัสไว้ในขั้นต้นคุณจะไม่ได้ยุ่งกับไซเฟอร์หรือไบต์คีย์
แสดงข้อมูลทั้งหมดในโฮมไดเร็กตอรี่เก่าของฉัน
cd /home/paulj/Private
ls -la
หมายเหตุ:ณ จุดนี้หากคุณได้รับสิทธิ์ / ชุดเจ้าของ / กลุ่มที่ไม่ถูกต้องคุณจะต้องยกเลิกการต่อเชื่อมไดรฟ์และข้ามไปยังส่วนกู้คืน
หากคุณได้รับอนุญาตให้ตั้งค่าได้ให้คัดลอก junk ที่ไม่ต้องการออกจากไดรฟ์ที่เข้ารหัสไปยังเดสก์ท็อป
mkdir ~/Desktop/Backup
cp -Rv ./* ~/Desktop/Backup
กู้
ฉันค้นพบว่าฉันไม่สามารถติดตั้ง ecryptfs ได้สำเร็จ ls
แสดงการตั้งค่าสิทธิ์ / เจ้าของ / กลุ่มที่ไม่ถูกต้อง มันดูเหมือนสิ่งต่อไปนี้:
total ??
d????-??-? ?? ?? ?? ?? ?? .
d????-??-? 6 root root 4.0K Jun 19 11:42 ..
d???------ ?? ?? ?? ?? ?? .aptitude
d????-??-? ?? ?? ?? ?? ?? .autoenv
-??-?--?-- ?? ?? ?? ?? ?? .autoenv_authorized
d????-??-? ?? ?? ?? ?? ?? .aws
-??-?--?-- ?? ?? ?? ?? ?? .bash_aliases
-??------- ?? ?? ?? ?? ?? .bash_history
-??-?--?-- ?? ?? ?? ?? ?? .bash_logout
-??-?--?-- ?? ?? ?? ?? ?? .bashrc
d????-??-? ?? ?? ?? ?? ?? bin
d????-??-? ?? ?? ?? ?? ?? .cache
d????-??-? ?? ?? ?? ?? ?? code
d????-??-? ?? ?? ?? ?? ?? .config
ฉันไม่แน่ใจว่าทำไมฉันถึงมีปัญหากับการใช้mount
ดังนั้นฉันจึงเริ่มยุ่งกับecryptfs-recover-private
และมีโชค
อีกครั้งคุณจะต้องใช้ข้อความรหัสผ่านที่คุณสร้างขึ้นจากด้านบน โปรดทราบว่าฉันใช้--rw
สวิตช์ที่นี่เพื่อทำให้การเมานต์อ่าน / เขียนถ้าคุณไม่ใช้สวิตช์สวิตช์จะเมานต์อ่านอย่างเดียว
sudo ecryptfs-recover-private --rw /media/_UUID_/.ecryptfs/paulj/.Private
INFO: Found [/media/_UUID_/.ecryptfs/paulj/.Private].
Try to recover this directory? [Y/n]: Y
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] Y
INFO: Enter your LOGIN passphrase...
Passphrase: 116b053e08564b53b2967e64e509bdc5
Inserted auth tok with sig [b69fed2a22932ba4] into the user session keyring
INFO: Success! Private data mounted at [/tmp/ecryptfs.idv9OohY].
tmp
เส้นทางมันจะออกผลลัพธ์จะมีการเข้ารหัสของคุณติด
ls -la /tmp/ecryptfs.idv9OohY
สิ่งนี้จะแสดงเส้นทางแบบเต็มของคุณด้วยชุดสิทธิ์ที่เหมาะสม ตอนนี้คัดลอกออกที่ไหน
mkdir ~/Desktop/Recovered
sudo cp -Rv /tmp/ecryptfs.idv9OohY ~/Desktop/Recovered
ในการปิด
โชคดี!!
คุณควรจะสามารถใช้สิ่งนี้กับตัวแปรใด ๆ ของ Ubuntu ฉันได้ใช้มันในและระหว่าง Ubuntu และ Mint และ Lubuntu
หากคุณเพียงแค่ค้นหาเธรดนี้ยกเว้นว่าคุณใช้รหัสผ่านเป็นวลีรหัสผ่านของคุณโดยเฉพาะค่าเลขฐานสิบหกเหล่านั้นจะไม่ทำงาน