Попытка смонтировать старый зашифрованный дом
Я установил свежую Ubuntu 10.10 на новый жесткий диск и хочу смонтировать старый домашний каталог в подкаталог моего нового (также зашифрованного) домашнего каталога.
Я пробовал это с sudo mount -t ecryptfs /mnt/oldhome/me/ /home/me/oldhome, с /mnt/oldhome будучи разделом / home старой системы.
После этого ~/oldhome содержит файл ссылки на рабочий стол (Access-Your-Private-Data.desktop) со ссылкой на ecryptfs-mount-private и README.txt говоря, что я должен бежать ecryptfs-mount-private, Я делаю это, но так как я не знаю, что должно произойти, я не могу сказать, происходит ли это и приближает ли это меня к доступу к моему старому дому.
Есть намеки?
Обновить
Мне удалось смонтировать мой старый зашифрованный дом с помощью этого сценария. Хотя, глядя на это с lsЯ получаю много ошибок, как это:
ls: cannot access /mnt/oldme/some_file: No such file or directory
Дополнительная информация ls -l должен показывать, заменяется вопросительными знаками.
обновление 2
Я смонтировал старую систему в / mnt / oldroot и смонтировал /dev, /sys, /proc и старый домашний раздел в. Затем я сделал chroot в / mnt / oldroot, su - me а также ecryptfs-mount-private, На вопрос о парольной фразе я вставил ее и получил:
Error: Unwrapping passphrase and inserting into the user session keyring failed [-5]
Info: Check the system log for more information from libecryptfs
ERROR: Your passphrase is incorrect
ecryptfs-unwrap-passphrase дает мне точно такой же пароль, который я использовал, хотя.
4 ответа
Я настоятельно рекомендую вам использовать http://manpg.es/ecryptfs-recover-private в этих случаях.
Полное объяснение того, как его использовать, доступно здесь.
Мне, наконец, удалось смонтировать мой зашифрованный дом, сначала добавив кодовую фразу через
sudo ecryptfs-add-passphrase --fnek
Который получает мне следующую информацию:
Inserted auth tok with sig [aaaaaaaaaaaaaaaa] into the user session keyring
Inserted auth tok with sig [bbbbbbbbbbbbbbbb] into the user session keyring
Там я помню bbbbbbbbbbbbbbbb и продолжаю монтировать соответствующий каталог.Private:
sudo mount -t ecryptfs /mnt/oldhome/.ecryptfs/me/.Private /mnt/oldme
Появляется много вопросов, на которые я отвечаю по умолчанию, кроме
Enable filename encryption (y/n) [n]: y
а также
Filename Encryption Key (FNEK) Signature [aaaaaaaaaaaaaaaa]: bbbbbbbbbbbbbbbb
Конечно, с bbbbbbbbbbbbbbbb подписью, которую я раньше запомнил. Полегче, а?
Пытаться:
sudo ecryptfs-recover-private /media/<username>/<disk-guid>/home/.ecryptfs/<username>/.Private
вывод, если вы знаете логин-пароль:
INFO: Found [/media/<username>/<disk.guid>/home/.ecryptfs/<username>/.Private].
Try to recover this directory? [Y/n]:
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n]
INFO: Enter your LOGIN passphrase...
Passphrase:
Inserted auth tok with sig [c67c3e3ace421e76] into the user session keyring
INFO: Success! Private data mounted at [/tmp/ecryptfs.xblDkqNZ].
Последняя строка показывает, где монтируются расшифрованные данные
Кредиты Сантьяго Г. Марину в разделе комментариев к этой записи
У меня была такая же ошибка ERROR: Failed to mount private data at [/tmp/ecryptfs....] после того, как я переименовал предыдущее (оригинальное) имя пользователя POSIX в old_user, а затем создал нового пользователя с оригинальным (предыдущим именем пользователя) логином.
Чтобы смонтировать зашифрованный домашний каталог из old_user, мне пришлось переделать символические ссылки для.encryptfs и.Private в их папке (как они указали на /home/original_name/).
После этого следующая команда без проблем смонтировала старый дом.
/usr/bin/ecryptfs-recover-private /home/old_user/.Private
Если вышеописанное не помогает из-за проблемы с ключом (см. Dmesg или syslog), например,
Could not find key with description: [XXX]
process_request_key_err: No key Could not find valid key in user session keyring for sig specified in mount option: [XXX]
затем попробуйте добавить кодовую фразу вручную: вариант 1 в /usr/bin/ecryptfs-manager (он может показать, что ключ уже есть, все в порядке.) и затем выполнить ecryptfs-recover-private /home/old_user/.Private снова.