Ремонт сломанного зашифрованного дома

Question

Ремонт сломанного зашифрованного дома

Я столкнулся со следующей проблемой. Я разделил диск на два раздела: один для / и один для формы /home. Я тоже зашифровал / домой.

В один прекрасный день Ubuntu сообщает о загрузке некоторых сломанных файлов, пытается их исправить, но все равно не впускает меня - я ввожу свой пароль, он принят, но я остаюсь на экране входа в систему.

Я скачал livecd и запустил проверку диска - он сообщает о двух сломанных файлах, но не говорит, какие файлы, и не предлагает никакой возможности восстановить их.

Через наутилус я вижу содержимое диска, оно содержит два файла:
Access-Your-частного Data.desktop
README.txt

README говорит, что для доступа к моим данным я должен запустить "ecryptfs-mount-private", но когда я его запустил:
ubuntu @ ubuntu: ~ $ ecryptfs-mount-private
ОШИБКА: зашифрованный личный каталог не настроен должным образом

Итак, я посмотрел, как смонтировать зашифрованные разделы и перейти к этому подключению зашифрованных томов из командной строки? но тогда я получаю это:
ubuntu @ ubuntu: ~ $ sudo cryptsetup luksOpen /dev/sda7 home
Устройство /dev/sda7 не является допустимым устройством LUKS.

Я не совсем уверен, в чем проблема, и я не так хорошо знаком с администрированием Ubuntu / Linux. Можете ли вы помочь мне найти проблему и устранить ее. Я просто хочу получить доступ к своим данным и ключам SSH.

Версия Ubuntu - 14.04.

Спасибо заранее. ура

1

mount encryption ecryptfs

Источник

enikola 12 фев '15 в 13:01

1 ответ

Другие вопросы по тегам mount encryption ecryptfs

Xen2050 13 фев '15 в 12:59 2015-02-13 12:59 · Answer 1 · 2015-02-13 12:59

Зашифрованный дом (с использованием eCryptFS) отличается от зашифрованного раздела (с помощью cryptsetup / LUKS). Тот факт, что вы можете смонтировать свой /home раздел и "увидеть содержимое диска" также говорит вам, что это не полностью зашифрованное устройство (так что не cryptsetup / LUKS).

Чтобы просмотреть ваши зашифрованные домашние файлы сейчас, вы должны запустить:

ecryptfs-recover-private - найти и смонтировать любые зашифрованные частные каталоги

Просто запуск его без указания какого-либо каталога должен привести к тому, что он "выполнит поиск во всей системе зашифрованных частных каталогов", см. man страница для информации. (Собственно, в терминале набираю ecryptfs и затем TAB несколько раз должен отобразить список возможных команд, вы, возможно, видели "восстановление" и думали, что это может быть полезно.)

И вы, вероятно, не видите все файлы, фактические зашифрованные файлы, вероятно, находятся в /home/.ecryptfs/<user>/.Private/и каталог конфигурации eCryptfs /home/.ecryptfs/<user>/.ecryptfs/, Если вы хотите сделать резервную копию всего, что вы можете увидеть в своем /home раздел, теперь вы сможете расшифровать все это позже (если вы не забудете скопировать важные wrapped-passphrase файл).

Я не знаю, что такое "испорченные файлы", или как вы запустили "проверку диска", или какие ошибки она выдает, но стандартная проверка файловой системы в терминале будет запускать fsck программа, или если вы знаете файловую систему, которую вы можете запустить fsck.<type>, может быть fsck.ext3 (что на самом деле это ссылка на e2fsck программа). Увидеть man страница для вашего /homeспецифическая файловая система (mount должен сказать вам, если он установлен, или если нет, то parted -l или же fdisk -l или "Диски" или gparted программы)

Если ваш диск вышел из строя, или если файловая система просто как-то повреждена (сбой питания?), Они могут выдать похожие ошибки, но это только предположения. Если бы это был неисправный диск, он, вероятно, продолжал бы ухудшаться, и если бы вы хотели смонтировать раздел только для чтения (mount -o ro...) вы можете прочитать все данные, которые сможете, прежде чем станет хуже. Но опять же, это просто очень осторожно и параноидально из-за вашей очень смутной ошибки "испорченных файлов".