ปัญหากับ ecryptfs-recovery-private: การเมานต์ (2) ล้มเหลว

ฉันกำลังย้ายระบบปฏิบัติการและข้อมูลจากไดรฟ์หนึ่งไปยังอีกไดรฟ์ภายในคอมพิวเตอร์เครื่องเดียวกัน (ฉันได้ดี SSD ใหม่) ไดเรกทอรีบ้านเก่าของฉันมีไดเรกทอรีย่อยที่เข้ารหัสไว้ภายในและฉันต้องการเข้าถึงไดเรกทอรีที่เข้ารหัสจากการติดตั้งใหม่ของฉัน ecryptfs-recover-privateฉันพยายามที่จะใช้ อย่างไรก็ตามฉันพบข้อผิดพลาดดังต่อไปนี้

$ sudo ecryptfs-recover-private /BLAH/.Private
INFO: Found [.Private/].
Try to recover this directory? [Y/n]: 
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] 
INFO: Enter your LOGIN passphrase...
Passphrase: 
Inserted auth tok with sig [BLAH] into the user session keyring
mount: mount(2) failed: No such file or directory
ERROR: Failed to mount private data at [/tmp/ecryptfs.NcWkVmQ5].

ฉันพบปัญหาเดียวกันถ้าฉันปล่อยให้ecryptfs-recover-privateค้นหาไดเรกทอรีด้วยตัวเองหรือถ้าฉันบอกว่าไม่มีข้อความรหัสผ่านสำหรับเข้าสู่ระบบ แต่ให้ใช้ข้อความรหัสผ่านที่ใช้แทน

คิด?

(ฉันรู้ว่ามีคำถามที่คล้ายกันหลายข้อในไซต์นี้ แต่ดูเหมือนว่าไม่มีใครจะครอบคลุมสถานการณ์ของฉันได้เลย)

ดังนั้นคำสั่งง่ายๆนี้ecryptfs-recover-privateพิสูจน์แล้วว่าไม่น่าเชื่อถือ metohd ด้านบนไม่ทำงานสำหรับฉันพยายามย้ายจากecryptfsไปยังที่เก็บLUKS

สิ่งที่ได้ผลคือวิธีการด้วยตนเองอธิบายไว้ในวิกิชุมชนอูบุนตู

ในรายละเอียด:

# sudo -i
# ecryptfs-add-passphrase --fnek 
Inserted auth tok with sig [aaaaaaaaaaaaa] into the user session keyring 
Inserted auth tok with sig [bbbbbbbbbbbbb] into the user session keyring  
# mkdir -p /mnt/new_mount_point  
# mount -t ecryptfs /mnt/old_mount_point/home/username/.Private /mnt/new_mount_point

• เลือก 3 (ใช้ประเภทคีย์ข้อความรหัสผ่านและใช้ข้อความรหัสผ่านที่คุณกู้คืนหรือใช้วลีรหัสผ่านที่ไม่ได้แปล)
• เลือก aes (ใช้รหัส aes)
• เลือก 16 (ใช้รหัส 16 ไบต์)
• เปิดใช้ passthrough แบบธรรมดา: n
• เปิดใช้งานการเข้ารหัสชื่อไฟล์: y

ฉันไม่แน่ใจว่าทำไมสิ่งนี้จึงเกิดขึ้น - อาจเป็นเรื่องผิดพลาดในเคอร์เนลพวงกุญแจเมื่อใช้ข้อความรหัสผ่าน LOGIN เดียวกันในการตั้งค่าใหม่ของคุณเช่นเดียวกับที่คุณพยายามกู้คืน

ที่กล่าวว่าการเพิ่มข้อความรหัสผ่านที่ห่อไว้ในเคอร์เนลพวงกุญแจก่อนที่จะพยายามกู้คืนระบบไฟล์ทำงาน (โปรดใช้sudoคำสั่งทั้งสองด้านล่าง):

sudo ecryptfs-insert-wrapped-passphrase-into-keyring /BLAH/.ecryptfs/wrapped-passphrase
sudo ecryptfs-recover-private /BLAH/.Private

ขณะนี้ฉันใช้การทดสอบเดเบียนและเมื่อเร็ว ๆ นี้ฉันต้องการกู้คืนไฟล์จากข้อมูลสำรองของโฟลเดอร์ส่วนตัวที่เข้ารหัสของฉัน การสำรองข้อมูลถูกเก็บไว้ใน NAS ของฉัน ฉันประสบปัญหาเช่นเดียวกับคุณ การใส่ข้อความรหัสผ่านที่ห่อด้วยตนเองไม่ได้ช่วยและติดตั้งระบบไฟล์ cifs (จาก NAS ของฉัน) ด้วยตนเองโดยรูทแทนที่จะสร้างเมานท์เป็นผู้ใช้หลักของฉัน (เพื่อป้องกันความขัดแย้งที่ถูกต้องและสิ่งอื่น ๆ ) ก็ไม่ได้ช่วยอะไร

อย่างไรก็ตามหลังจากรีบูตระบบของฉันอย่างชัดเจนฉันสามารถใช้คำสั่ง ecryptfs-recovery-private โดยตรงเพื่อติดตั้งโฟลเดอร์. Private ซึ่งตัวมันเองอยู่บนระบบไฟล์ cifs

แม้ว่านี่จะไม่ได้อธิบายว่าเกิดอะไรผิดพลาดและเป็นหนึ่งในคำแนะนำที่น่าผิดหวังมากกว่าที่คุณจะได้รับในฐานะผู้ใช้ linux:

รีบูทระบบของคุณแล้วลองอีกครั้ง :)

ฉันมีข้อผิดพลาดที่คล้ายกันหลังจากเปลี่ยนชื่อผู้ใช้ POSIX ก่อนหน้า (ดั้งเดิม) เป็น old_user (และ) จากนั้นสร้างผู้ใช้ใหม่ด้วยชื่อเดิม (ชื่อผู้ใช้ก่อนหน้า)

เพื่อให้สามารถติดตั้งโฮมไดเร็กตอรี่ที่เข้ารหัสจาก old_user ได้ฉันต้องสร้างลิงก์สัญลักษณ์สำหรับ. encryptfs และ. Private ในโฟลเดอร์ของมันใหม่อีกครั้ง

หลังจากนั้นคำสั่งต่อไปนี้ติดตั้งบ้านเก่าโดยไม่มีปัญหาใด ๆ / usr / bin / ecryptfs-recovery-private /home/old_user/.Private

ฉันใช้เวลาหลายชั่วโมงกับปัญหานี้ไม่เข้าใจว่าทำไมคำสั่งง่ายๆเหล่านี้ไม่ทำงาน ฉันพบว่ามีลิงก์ที่ทำให้เข้าใจผิดใน ... / home / .ecryptfs และ ... / home / .ecryptfs /username/.ecryptfs

แก้ไข : โซลูชันต่อไปนี้จำเป็นต้องได้รับการยืนยัน การเชื่อมโยงใหม่อาจไม่บังคับ แต่พารามิเตอร์ที่กำหนดให้ecryptfs-recover-privateอาจเป็นสาเหตุของปัญหา

โซลูชันของฉันคือเชื่อมโยงกับพา ธ สัมพัทธ์ของไฟล์. Private และ .ecryptfs ใน /home/.ecryptfs/

ทำอย่างละเอียด:

ในกรณีของฉันผู้ใช้ตามบ้านที่ฉันต้องการอ่านคือ/ mnt / sda5 / homeและผู้ใช้เป็นคน

    $ cd /mnt/sda5/home 

    $ ls -lag .ecryptfs/guy/
        drwxr-xr-x  4 guy    4096  .
        drwxr-xr-x  3 root   4096  ..
        drwx------ 16 guy    4096  .Private
        drwx------  2 guy    4096  .ecryptfs


    $ ls -lag .ecryptfs/guy/.ecryptfs/
        drwx------ 2 guy 4096 Jan 1 00:12 .
        drwxr-xr-x 4 guy 4096 Jan 1 00:11 ..
        -rw------- 1 guy   13 Jan 1 00:11 Private.mnt
        -rw------- 1 guy   34 Jan 1 00:11 Private.sig
        -rw-r--r-- 1 guy    0 Jan 1 00:11 auto-mount
        -rw-r--r-- 1 guy    0 Jan 1 00:11 auto-umount
        -rw------- 1 guy   58 Jan 1 00:12 wrapped-passphrase

    #This were the data are stored

หากคุณแสดงรายการไฟล์ในโฮมไดเร็กตอรี่ของคุณมีลิงค์ต่อไปนี้ (ก่อนการแก้ไขของฉัน)

    $ ls -lag guy/
   lrwxrwxrwx 1 root     28 Jan 2 15:52 .Private  -> /home/guy/.Private
   lrwxrwxrwx 1 root     29 Jan 2 15:49 .ecryptfs -> /home/guy/.ecryptfs

ดังนั้นไฟล์จะเชื่อมโยงไปยังปัจจุบัน / บ้านและผู้ใช้และไม่ใช่คนที่คุณพยายามอ่านทำให้คุณสับสนและคำสั่งติดตั้ง

หลังจากการแก้ไขฉันใช้งาน:

    $ ls -lag guy/
    dr-x------ 2 guy 4096 Jan 2 15:52 .
    drwxr-xr-x 6 root   4096 Jan 1 00:11 ..
    lrwxrwxrwx 1 root     28 Jan 2 15:52 .Private -> ../.ecryptfs/guy/.Private
    lrwxrwxrwx 1 root     29 Jan 2 15:49 .ecryptfs -> ../.ecryptfs/guy/.ecryptfs
    lrwxrwxrwx 1 guy   56 Jan 1 00:11 Access-Your-Private-Data.desktop -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop
    lrwxrwxrwx 1 guy   52 Jan 1 00:11 README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt

วิธีแก้ปัญหาของฉันคือเชื่อมโยงกับพา ธ สัมพัทธ์ไฟล์. ส่วนตัวและ. เข้ารหัส

    $ cd /mnt/sda5/home 
    $ cd guy
    $ sudo unlink .Private
    $ sudo unlink .ecryptfs 
    $ sudo ln -sr ../.ecryptfs/guy/.Private
    $ sudo ln -sr ../.ecryptfs/guy/.ecryptfs

หลังจากที่คุณสามารถเมานต์โฮมไดเร็กทอรีด้วยตนเองหรือใช้

 cd /mnt/sda5/home 
 sudo ecryptfs-recover-private .ecryptfs/guy/.ecryptfs/.Private

(คุณจะต้องใส่ข้อความรหัสผ่าน MOUNT ของคุณ - ชุดอักขระ 32 ตัว -)