it-swarm.com.de

Versucht, ein altes verschlüsseltes Haus zu mounten

Ich habe ein neues Ubuntu 10.10 auf einer neuen Festplatte installiert und möchte das alte Home-Verzeichnis in ein Unterverzeichnis meines neuen (auch verschlüsselten) Home-Verzeichnisses mounten.

Ich habe dies mit Sudo mount -t ecryptfs /mnt/oldhome/me/ /home/me/oldhome versucht, wobei /mnt/oldhome die/home-Partition des alten Systems ist.

Danach enthält ~/oldhome eine Desktop-Link-Datei (Access-Your-Private-Data.desktop), die mit ecryptfs-mount-private und einem README.txt verknüpft ist und angibt, dass ich ecryptfs-mount-private ausführen soll. Ich tue es, aber da ich nicht weiß, was passieren soll, kann ich nicht sagen, ob es passiert und ob es mich näher an den Zugang zu meinem alten Zuhause bringt.

Irgendwelche Hinweise?

update

Ich konnte mein altes verschlüsseltes Zuhause mit Hilfe von dieses Skript mounten. Wenn ich es mit ls betrachte, erhalte ich eine Menge Fehler wie diesen:

ls: cannot access /mnt/oldme/some_file: No such file or directory

Andere Informationen, die ls -l anzeigen sollte, werden durch Fragezeichen ersetzt.

Update 2

Ich habe das alte System in/mnt/oldroot und mount/dev,/sys,/proc und die alte Home-Partition in gemountet. Dann chrootete ich in/mnt/oldroot, su - me und ecryptfs-mount-private. Nach der Passphrase gefragt, die ich eingegeben habe und bekam:

Error: Unwrapping passphrase and inserting into the user session keyring failed [-5]
Info: Check the system log for more information from libecryptfs
ERROR: Your passphrase is incorrect

ecryptfs-unwrap-passphrase gibt mir jedoch genau die gleiche Passphrase, die ich verwendet habe.

41
rausch

Ich empfehle dringend, in diesen Fällen das Dienstprogramm ecryptfs-recover-private zu verwenden.

Eine vollständige Erklärung zur Verwendung finden Sie hier .

33
Dustin Kirkland

Endlich konnte ich mein verschlüsseltes Zuhause aktivieren, indem ich zuerst die Passphrase über hinzufügte

Sudo ecryptfs-add-passphrase --fnek

Womit ich folgende Informationen bekomme:

Inserted auth tok with sig [aaaaaaaaaaaaaaaa] into the user session keyring
Inserted auth tok with sig [bbbbbbbbbbbbbbbb] into the user session keyring

Dort erinnere ich mich an bbbbbbbbbbbbbb und fahre mit dem Mounten des zugehörigen .Private-Verzeichnisses fort:

Sudo mount -t ecryptfs /mnt/oldhome/.ecryptfs/me/.Private /mnt/oldme

Es tauchen viele Fragen auf, die ich mit Ausnahme der Standardeinstellungen beantworte

Enable filename encryption (y/n) [n]: y

und

Filename Encryption Key (FNEK) Signature [aaaaaaaaaaaaaaaa]: bbbbbbbbbbbbbbbb

Mit bbbbbbbbbbbbbbbb natürlich die Signatur, an die ich mich früher erinnerte. Einfach, nicht wahr?

16
rausch

Versuchen:

Sudo ecryptfs-recover-private /media/<username>/<disk-guid>/home/.ecryptfs/<username>/.Private

ausgabe, wenn Sie die Login-Passphrase kennen:

INFO: Found [/media/<username>/<disk.guid>/home/.ecryptfs/<username>/.Private].
Try to recover this directory? [Y/n]: 
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] 
INFO: Enter your LOGIN passphrase...
Passphrase: 
Inserted auth tok with sig [c67c3e3ace421e76] into the user session keyring
INFO: Success!  Private data mounted at [/tmp/ecryptfs.xblDkqNZ].

Die letzte Zeile zeigt, wo die entschlüsselten Daten eingehängt sind

Dank an Santiago G. Marín im Kommentarbereich dieses Beitrags

1
Italo Muñoz

Ich hatte den gleichen Fehler ERROR: Failed to mount private data at [/tmp/ecryptfs....], nachdem ich den vorherigen (ursprünglichen) POSIX-Benutzernamen in old_user umbenannt und dann einen neuen Benutzer mit dem ursprünglichen (vorherigen Benutzernamen) Login erstellt habe.

Um das verschlüsselte Home-Verzeichnis vom alten_Benutzer aus bereitstellen zu können, musste ich die symbolischen Links für .encryptfs und .Private in seinem Ordner neu erstellen (wie sie in/home/original_name/angegeben waren).

Danach hat der folgende Befehl das alte Haus problemlos gemountet.

/usr/bin/ecryptfs-recover-private /home/old_user/.Private

Wenn das oben Gesagte aufgrund des Hauptproblems fehlschlägt (siehe dmesg oder syslog), z.

Could not find key with description: [XXX]
process_request_key_err: No key Could not find valid key in user session keyring for sig specified in mount option: [XXX]

versuchen Sie dann, die Passphrase manuell hinzuzufügen: Option 1 in /usr/bin/ecryptfs-manager (zeigt möglicherweise an, dass der Schlüssel bereits vorhanden ist, ist in Ordnung), und führen Sie dann ecryptfs-recover-private /home/old_user/.Private erneut aus.

0