it-swarm.com.de

Entschlüsseln Sie $ HOME nach der Neuinstallation von der separaten Partition

Zuvor hatte ich 10.10 mit drei Partitionen installiert - sda1-/boot (ext2) sda2 -/(btrfs) sda3-/home (btrfs). Und ich habe verschlüsselte Home-Ordner gewählt. Jetzt habe ich auf demselben Computer 10.04 (LTS) installiert, wobei ich new/boot auf demselben sda1,/auf demselben sda2 (ext4) und sda3 (home) unberührt gelassen habe von einer früheren Installation gewählt habe.

Mein Problem ist, dass ich jetzt nicht mehr mit ecryptfs-mount-private util auf mein vorheriges Heim zugreifen/es einhängen kann, mit der Passphrase des früheren Heimbenutzers. Hier ist der FEHLER: Das verschlüsselte private Verzeichnis ist nicht richtig eingerichtet. Ich habe auch die Dienstprogramme btrfs installiert.

Gibt es also irgendwelche Lösungen/Workarounds, um Zugriff auf $ home auf einer anderen Partition zu erhalten?.

4
user10379

Du Glückspilz! Ich hatte gerade das gleiche Problem und schrieb ein Skript, das das Mounten von ecryptfs-Ordnern mit FNEK erleichtert.

Sudo su -

Dann öffne nano/vim/deinen Editor deiner Wahl und erstelle eine Datei ecryptfs-fnek-helper.sh mit folgendem Inhalt:

#!/bin/bash

# Thanks to https://bugs.launchpad.net/ubuntu/+source/ecryptfs-utils/+bug/455709
# 

echo "Where is the /home with the .ecryptfs mounted? (default=/mnt/home)"
read home_ecryptfs
if [ -z "$home_ecryptfs" ]; then
    home_ecryptfs=/mnt/home
fi
home_ecryptfs=$home_ecryptfs/.ecryptfs

echo "Whose encrypted home would you like to mount?"
read user
if [ -z "$user" ]; then
    echo "You have to enter a user!"
    exit;
fi

echo "What is the user's password?"
read -s password
if [ -z "$password" ]; then
    echo "You have to enter a password!"
    exit;
fi

echo "Where would you like to mount it? (Default: /mnt/[username])"
read target
if [ -z "$target" ]; then
    target=/mnt/$user
fi
target=$target/
mkdir -p $target

wrapped=$home_ecryptfs/$user/.ecryptfs/wrapped-passphrase
sig=$home_ecryptfs/$user/.ecryptfs/Private.sig
private=$home_ecryptfs/$user/.Private/

echo I will be mounting $private into $target.

echo "Clearing the keyring."
keyctl clear @u
keyctl list @u

echo "Unwrapping passphrase and inserting it into key:"
printf "%s" $password | ecryptfs-insert-wrapped-passphrase-into-keyring $wrapped -

keyctl list @u

echo -e "\e[0;92mPassphrase:"
echo -e '\e[1;92m'`printf "%s" $password | ecryptfs-unwrap-passphrase $wrapped - `'\e[0m'
echo -e "\e[0;96mFilename Encryption Key (FNEK) Signature:"
echo -e '\e[1;96m'`tail -n1 $sig`'\e[0m'
echo -e "Mounting now! Be sure to enable FNEK!"
mount.ecryptfs $private $target -o ecryptfs_cipher=aes,ecryptfs_key_bytes=16,key=passphrase

Dadurch wird Ihre Passphrase entpackt und dem Schlüsselbund hinzugefügt. Außerdem werden die Passhprase und die korrekte FNEK-Signatur angezeigt, sodass Sie sie kopieren und einfügen können, wenn Sie von mount.ecryptfs dazu aufgefordert werden.

Machen Sie die Datei ausführbar und führen Sie sie aus, während Sie sich noch in su befinden:

chmod +x ecryptfs-fnek-helper.sh
./ecryptfs-fnek-helper.sh
3
ParanoiaPuppy

Sie könnten versuchen, Ihr Home-Verzeichnis mit dem folgenden Befehl zu entschlüsseln:

Sudo ecryptfs-add-passphrase --fnek
Sudo mount -t ecryptfs /home/username /home/username -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=n,,ecryptfs_enable_filename_crypto=yes

Wenn Sie die Dateinamen nicht verschlüsselt haben, entfernen Sie die mit der Passphrase verbundenen Befehle/Argumente. Weitere Informationen zum Mouting von ecryptfs hier . Freundliche Grüße.

0
valadao