it-swarm.com.de

Ubuntu 18.04: Mounten Sie die verschlüsselte Festplatte

Ich habe Ubuntu 18.04 gerade auf einer neuen Festplatte installiert und von 18.04 an versucht, auf meine alten Ubuntu-Dateien auf der älteren Festplatte zuzugreifen.

Wenn Sie /media/new_user/old_disk/old_user aufrufen, finden Sie eine README -Datei mit folgendem Inhalt: DIESES VERZEICHNIS WURDE NICHT GEHÄNGT, UM IHRE DATEN ZU SCHÜTZEN. Und sagt dann: Führen Sie in der Befehlszeile Folgendes aus: ecryptfs-mount-private.

Versuchen:

$ Sudo ecryptfs-recover-private

macht nicht viel (im Grunde genommen ein paar Dateien, auf die es nicht zugreifen kann, und nichts passiert). Wenn ich diesen alten Post (Link zu diesem Blog ) lese, mache ich stattdessen Folgendes:

cd /media/new_user/old_disk/.ecryptfs/old_user
Sudo ecryptfs-recover-private .Private/

Welches gibt:

INFO: Found [.Private/].
Try to recover this directory? [Y/n]: Y
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] n
INFO: To recover this directory, you MUST have your original MOUNT passphrase.
INFO: When you first setup your encrypted private directory, you were told to record
INFO: your MOUNT passphrase.
INFO: It should be 32 characters long, consisting of [0-9] and [a-f].

Enter your MOUNT passphrase: 
mount: /tmp/ecryptfs.lFwWFlD4: mount(2) system call failed: No such file or directory.

ERROR: Failed to mount private data at [/tmp/ecryptfs.lFwWFlD4].

Ich bin mir nicht sicher, was ich zu diesem Zeitpunkt falsch mache?

Vielen Dank!!

EDIT 1:

Ich glaube, das Problem liegt nicht an einer falschen Passphrase: Ich glaube, ich habe tatsächlich die richtige Passphrase gefunden. Bei Eingabe einer offensichtlich falschen Fehlermeldung Fehler: Entpacken der Passphrase und Einfügen in den Benutzersitzungsschlüsselring fehlgeschlagen [-5] .

EDIT 2:

Ich sollte erwähnen, dass sowohl mein altes als auch mein neues Zuhause den gleichen Benutzernamen haben ... Könnte das etwas sein, das das Problem verursacht? Wo sollte ecryptfs-recover-private eigentlich die alte Festplatte/das alte System einhängen?

3
Matifou

Wenn Sie Probleme mit dem Schlüssel haben (siehe dmesg oder syslog), z. Der Schlüssel mit der Beschreibung konnte nicht gefunden werden: [XXX] process_request_key_err: Kein Schlüssel Der in der Einhängeoption angegebene gültige Schlüssel im Benutzersitzungsschlüsselring für die Signatur wurde nicht gefunden: [XXX]

versuchen Sie dann, die Passphrase manuell hinzuzufügen: Option "1" in/usr/bin/ecryptfs-manager

Es hat mir geholfen.

4

Es sieht so aus, als ob ecryptfs-mount-private Teil von Encrypted Home und nicht vollständiger Festplattenverschlüsselung ist, und Manpage scheint dies zu bestätigen. Nur zur Kenntnis genommen.

Es scheint, dass die Leute mehr Glück haben, wenn sie auf das verschlüsselte Dateisystem anstatt auf das Verzeichnis oder ohne Parameter verweisen. Zum Beispiel:

ecryptfs-recover-private /media/<username>/<disk-guid>/home/.ecryptfs/<username>/.Private
ecryptfs-recover-private

Es gibt ein Blogpost , das den Vorgang ausführlich beschreibt:

Das Dienstprogramm durchsucht die Festplatte des Systems nach Ordnern mit dem Namen ".Private" und fragt Sie interaktiv, ob es sich um den Ordner handelt, den Sie wiederherstellen möchten. Wenn Sie mit "Ja" antworten, werden Sie aufgefordert, die Anmelde-Passphrase einzugeben, die zum Entschlüsseln Ihrer umschlossenen Mount-Passphrase verwendet wird. Vorausgesetzt, Sie haben die richtigen Anmeldeinformationen, wird Ihr Encrypted Home- oder Privates-Verzeichnis im schreibgeschützten Modus bereitgestellt und Sie werden auf das temporäre Verzeichnis verwiesen, in dem es bereitgestellt ist.

Es fällt mir schwer, ein Beispiel zu finden, bei dem die Benutzer die falsche Passphrase verwenden, wenn sie aufgefordert werden, die Passphrase für "MOUNT" wiederherzustellen.

Andere haben Probleme gemeldet, wenn der neue Benutzer und der alte Benutzer unterschiedlich sind, und schlagen stattdessen vor, auf das Ausgangsverzeichnis des alten Benutzers zu verweisen:

ecryptfs-recover-private /home/old_user/.Private

Erstellen Sie zum Wiederherstellen einen Benutzer mit dem alten Benutzernamen, melden Sie sich als dieser Benutzer an und versuchen Sie, das Laufwerk bereitzustellen.

Die Idee ist, dass Sie das System es dort bereitstellen lassen, wo es Ihnen vertraut ist, und dieses Problem vermeiden. Der Nachteil ist, dass Sie den verfügbaren Speicherplatz benötigen, dieser jedoch einfacher sein könnte. Kopieren Sie nach dem Wiederherstellen des Laufwerks die Dateien auf Ihren neuen Benutzer.

Alternativ können Sie den Benutzernamen Ihres Benutzers auf den ursprünglichen Wert zurücksetzen, die Dateien wiederherstellen und Ihren Benutzernamen zurücksetzen. In diesem Fall verlieren Sie wahrscheinlich Ihre neuen Daten und es handelt sich um eine relativ gefährliche Operation.

1
earthmeLon

Nach der Installation von 18.04 trat das gleiche Problem auf, als ich versuchte, mit ecryptfs-recover-private auf meine alten verschlüsselten Daten zuzugreifen. Ich konnte das Problem folgendermaßen lösen:

Packen Sie Ihre alte Mount-Passphrase aus

(Sie können diesen Schritt überspringen, wenn Sie diese Mount-Passphrase kennen)

Sie müssen Ihre Mount-Passphrase herausfinden, damit Sie sie dem Schlüsselring hinzufügen können. Angenommen, Ihr aktuelles Arbeitsverzeichnis ist Ihre frühere Ausgangspartition. Geben Sie dazu Folgendes ein

ecryptfs-unwrap-passphrase .ecryptfs/old_user/.ecryptfs/wrapped-passphrase

Dies fragt nach Ihrer alten Login-Passphrase und gibt Ihre alte Mount-Passphrase aus.

Fügen Sie Ihre Mount-Passphrase zum Kernel-Schlüsselring hinzu

Dies geschieht durch

printf "%s" "mount_passphrase" | ecryptfs-add-passphrase --fnek -

Die Option --fnek ist möglicherweise nicht erforderlich, hat aber bei mir funktioniert.

Hängen Sie Ihre verschlüsselten Daten in/tmp ein

Schließlich geben Sie

Sudo ecryptfs-recover-private .ecryptfs/old_user/.Private/

Dies fragt entweder direkt nach Ihrer Mount-Passphrase oder versucht, sie mit Ihrer Login-Passphrase zu entpacken. Obwohl die vorherigen Schritte jetzt überflüssig erscheinen, haben sie zumindest für mich dazu geführt, dass dieser Schritt funktioniert. Ich hoffe, Sie werden auch Erfolg haben.

1
Stefan Hamcke