it-swarm.com.de

Wie kann ich meine Daten aus einem verschlüsselten Home-Verzeichnis wiederherstellen?

Ich habe ein großes Problem. Bei einem Upgrade von 10.10 auf 11.04 sind alle meine Daten im Home-Verzeichnis verloren gegangen. Ich habe nur Daten aus meinem privaten verschlüsselten Verzeichnis. Was kann ich machen? Vielen Dank, Martin

19
Martin

Ich habe das Problem gelöst.

Erstellen Sie eine Sicherungskopie aller verschlüsselten Daten in der * .tar-Datei.

Finden Sie ein verstecktes Passwort für ein verschlüsseltes Verzeichnis - passprase oder finden Sie heraus:

ecryptfs-unwrap-passphrase /home/oldusername/.ecryptfs/wrapped-passphrase

Erstellen Sie einen neuen Benutzer mit einem verschlüsselten Home-Verzeichnis (aktivieren Sie die Auswahl).

Melden Sie sich als neuer Benutzer an und befolgen Sie diese Anweisungen: Wiederherstellen Ihrer Daten unter dieser Adresse in https://help.ubuntu.com/community/EncryptedPrivateDirectory

(Sudo mount-t verschlüsselt /home/oldusername/.Private/home/username/Private) und loggt sich schließlich als root-Privileg in das Verzeichnis Private ein.

Viel Erfolg Martin

17
Martin

Dies ist eine sehr einfache Methode, die auf diesem Blog basiert und eine 11.04 oder 11.10 Live-CD/USB verwendet, oder wenn Sie eine 11.04/11.10 Dual-Boot-Installation durchführen .

http://blog.dustinkirkland.com/2011/04/introducing-ecryptfs-recover-private.html

Voraussetzung ist, dass Sie das Login-Passwort des Benutzers kennen, dessen verschlüsseltes Verzeichnis wiederhergestellt werden soll. Wenn der Benutzername ebenfalls bekannt ist, kann das Kopieren der wiederhergestellten Dateien erfolgen stark vereinfacht werden (kein Grund, warum es nicht bekannt sein sollte), so wird die Methode zuerst darlegen.


Wenn Sie Ihre Passphrase nicht kennen

Sie können es möglicherweise wiederherstellen, indem Sie die Datei /home/username/.ecryptfs/wrapped-passphrase mit Ihrer Login-Passphrase entschlüsseln.

Schritt 1

$ Sudo ecryptfs-unwrap-passphrase /home/username/.ecryptfs/wrapped-passphrase

Schritt 2

Geben Sie Ihre Login-Passphrase ein, um die Mount-Passphrase anzuzeigen, die nicht gefunden werden konnte


Für Live-CD/USB

Booten Sie von der Live-CD/USB, und wählen Sie die Option "Try me". Klicken Sie auf dem Desktop auf die Power Cog-Anzeige> Systemeinstellungen> Benutzerkonten. Wenn Sie nach einem Passwort gefragt werden, drücken Sie einfach die Eingabetaste auf der Tastatur. (kein Passwort

Erstellen Sie einen neuen Benutzer, verwenden Sie den genau gleichen Namen wie der Benutzer, dessen Verzeichnis wiederhergestellt werden soll . Klicken Sie auf Kontotyp und wählen Sie Administrator. Einmal erstellt, klicken Sie auf "Konto deaktiviert" und aktivieren Sie das Konto. Das Passwort spielt keine Rolle, 123456 oder was auch immer akzeptiert wird, reicht aus.

Wenn Sie eine 11.04 Live-CD/USB verwenden , öffnen Sie ein Terminal und führen Sie diesen Befehl aus, ab Version 11.10 ist dies nicht erforderlich

gconftool-2 -s -t bool  /apps/indicator-session/suppress_logout_menuitem false

Melden Sie sich jetzt ab und wählen Sie im Anmeldebildschirm den neuen Benutzer aus und melden Sie sich an. Sobald Sie eingeloggt sind, öffnen Sie Nautilus und hängen Sie die Partition ein, in der sich das verschlüsselte Verzeichnis befindet. Dann öffne ein Terminal und starte es

Sudo ecryptfs-recover-private

Wenn Sie dazu aufgefordert werden, kann es etwas dauern, bis Sie das gewünschte Verzeichnis gefunden haben. Wählen Sie dann y aus

Wenn Sie zur Eingabe einer "LOGIN-Passphrase" aufgefordert werden, verwenden Sie das Passwort des Benutzers, dessen verschlüsselte Dateien wiederhergestellt werden sollen

Hier ist ein Ex.

[email protected]:~$ Sudo ecryptfs-recover-private 
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/03b449b1-3c0b-481d-a917-afeb3e528a5a/home/.ecryptfs/doug/.Private].
Try to recover this directory? [Y/n]: y
INFO: Enter your LOGIN passphrase...
Passphrase: 
Inserted auth tok with sig [4b308179ad1441de] into the user session keyring
INFO: Success!  Private data mounted read-only at [/tmp/ecryptfs.NgZaH4ds]. 

Navigieren Sie nun zu/tmp. Sie sind der Eigentümer des Verzeichnisses ecryptfs.XXXXXXXX und können alle Dateien frei anzeigen und kopieren

Von einem Dual-Boot

Grundsätzlich das gleiche .. Ein paar Unterschiede, melden Sie sich bei Ihrem Admin-Konto

Installieren Sie ecryptfs-utils

Sudo apt-get install ecryptfs-utils

Erstellen Sie dann wie oben einen neuen Benutzer mit genau demselben Benutzernamen wie der Benutzer, dessen Dateien wiederhergestellt werden sollen, melden Sie sich beim neuen Benutzer an, hängen Sie die Partition ein, führen Sie den Befehl aus, ect.

Wenn Sie aus irgendeinem Grund nicht möchten, dass genau derselbe Benutzername wiederhergestellt wird

Dann können Sie darauf verzichten, diesen Benutzer zu erstellen und wenn auf 11.04 live cd/usb aktiviert ist, müssen Sie die gconf-Einstellung nicht ändern. Ansonsten das Gleiche wie oben für Live-Sitzung oder Dual-Boot-Wiederherstellung.

Der Hauptunterschied besteht darin, dass Sie als Root angemeldet sein müssen, um die wiederhergestellten Dateien anzuzeigen, und alle Dateien in ein Stammverzeichnis kopieren müssen. Nach dem Kopieren können sie dann wie gewohnt übertragen werden

Eine vorgeschlagene Methode zum Anzeigen und Kopieren

Sudo mkdir /tmp/backup; gksudo nautilus /tmp/backup

Öffnen Sie dann einen anderen Root-Browser (gksudo nautilus), entweder über ein zweites Terminal oder Alt + F2, und navigieren Sie in diesem zu/tmp/the_recovered_directory

Kopieren Sie alles, was Sie möchten, nach/tmp/backup. Anschließend können Sie es wie gewohnt aus/tmp/backup kopieren.

7
doug

Eine kurze Methode ist es, Ihren echten Home-Ordner in /home/USERNAME/.Private/ zu finden. Dort gehen Sie zum Ordner .ecryptfs. Hier sehen Sie Einstellungsdateien, die zur Wiederherstellung Ihres privaten Ordners benötigt werden. (Wenn nicht, ist möglicherweise etwas schiefgelaufen.) Sie müssen zuerst eine Passphrase haben. Dies unterscheidet sich von dem, mit dem Sie sich bei Ihrem PC angemeldet haben. In einem Terminal geben Sie ein:

ecryptfs-unwrap-passphrase /home/USERNAME/.Private/.ecryptfs/wrapped-passphrase

Dann geben Sie Ihr Login-Passwort ein. Es wird dir ein wichtiges Durcheinander-Wort zeigen! Im Moment nenne ich es secret1.

Dann finden Sie dort die Datei Private.sig. Wenn Sie diese Datei nicht finden können (Warum?), Können Sie dies ausführen:

ecryptfs-add-passphrase --fnek

Wenn Sie dazu aufgefordert werden, geben Sie secret1 ein. Betrachten Sie ein Durcheinander von Buchstaben aus der zweiten Zeile der Datei Private.sig oder die Ausgabe dieses Befehls als secret2. Ich werde es später benutzen.

Dann renne:

mount -t ecryptfs /home/USERNAME/.private/.Private /mnt

Geben Sie secret1 als Passphrase ein. Beantworten Sie alle Fragen mit enter EXCEPT:

Beantworten Sie "Dateinamenverschlüsselung aktivieren" mit y Beantworten Sie "Dateinamenverschlüsselungsschlüssel (FNEK)" mit secret2

Hier sind wir. Gehen Sie jetzt zu/mnt und sehen Sie sich Ihre Dateien an. Wenn Sie immer noch Durcheinanderwelten sehen, dann können Sie etwas vergessen oder ..., ich weiß es nicht

5
twister_void

Standardmethode

Klicken Sie auf dem Grafikdesktop auf "Zugriff auf Ihre privaten Daten".

oder:

Führen Sie in der Befehlszeile Folgendes aus:

ecryptfs-mount-private

mount method

cd home # Go to the folder which contains hidden .ecryptfs folder.
USER=$USER # Change it, if your username is different than the current.
SIG1=$(head -n1 .ecryptfs/$USER/.ecryptfs/Private.sig) # Load your 1st signature from the file.
SIG2=$(tail -n1 .ecryptfs/$USER/.ecryptfs/Private.sig) # Load your 2nd signature from the file.
echo Your pass:; PASS=$(ecryptfs-unwrap-passphrase .ecryptfs/wrapped-passphrase | sed s/Passphrase:\ //) # Enter your passphrase, repeat if necessary.
echo $PASS $SIG1 $SIG2 # Verify presence of all 3 hashes.
echo $PASS | Sudo ecryptfs-add-passphrase --fnek # Add pass to user session keyring for sig specified in mount option.
Sudo mount -t ecryptfs -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes,ecryptfs_sig=$SIG1,ecryptfs_fnek_sig=$SIG2,passwd=$(echo $PASS) $USER/.Private /mnt
Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=12735429868516ff
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=7bdbefd9e2d40429

Oder Sie können die folgenden Skripte überprüfen:


Fehlerbehebung

Sie können die "echte" Passphrase mit dem Tool ecryptfs-unwrap-passphrase wiederherstellen, z.

ecryptfs-unwrap-passphrase wrapped-passphrase

Dieses Tool fragt nach der "Passphrase", die in diesem Fall der "Login-Passphrase" entspricht, bei der es sich tatsächlich um das alte Login-Passwort handelt.

Siehe Daemon Challenge 2: Wir haben einen Gewinner! oder Re: Wie kann man eine Passphrase am besten knacken? für einige Vorschläge für Brute-Force-Angriffe.

Siehe auch:

2
kenorb