Как мне подключить зашифрованный каталог /home на другом компьютере с Ubuntu?

Question

Как мне подключить зашифрованный каталог /home на другом компьютере с Ubuntu?

Я сделал что-то немного, ну странно. Я установил Ubuntu 12.04 непосредственно на флэш-накопитель USB, зашифровав каталог /home, как указано во время установки. Я считаю, что файловая система - btrfs.

Теперь я вставил это в свой компьютер под управлением Ubuntu, и я хотел бы скопировать файл на флешку. Как я могу смонтировать зашифрованный домашний каталог, чтобы я мог копировать в него файлы?

54

12.04 encryption usb-drive ecryptfs decryption

Источник

Naftuli Kay 09 янв '13 в 09:39

4 ответа

Решение

Ты можешь использовать ecryptfs-recover-private,

ecryptfs-recover-private /media/<UUID>/home/.ecryptfs/<USERNAME>/.Private

Будет запрошен пароль для монтирования, разблокирована фраза-пароль и смонтирована директория в режиме только для чтения под /tmp/ только с одной командой. Используйте флаг --rw монтировать зашифрованную файловую систему в режиме чтения и записи.

Вы можете проверить справочную страницу для получения дополнительной информации.

71

Источник

Seppo Erviälä 07 мар '16 в 15:50

У меня была похожая проблема, и она закончилась. Я переносил свою систему на другой жесткий диск, и у меня был один и тот же пользователь с зашифрованным домом как на старой, так и на новой системе.

Я пытался

ecryptfs-recover-private /media/old_disk/home/my_name/.Private

но этот каталог был на самом деле символическая ссылка на

/home/.ecryptfs/my_name/.Private/

Целевой каталог существовал, но указал на.Private на моем новом диске.

Правильная команда должна быть:

ecryptfs-recovery-private /media/old_disk/home/.ecryptfs/my_name/.Private

возможно, ecryptfs-recovery-private должен отображать предупреждение, если обнаружит этот шаблон. Это похоже на распространенную ошибку.

7

Источник

Piotr 15 май '16 в 00:06

Развертка парольной фразы не сработала. Мне нужно было выполнить:

ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase

1

Источник

user307400 20 июл '14 в 13:21

Другие вопросы по тегам 12.04 encryption usb-drive ecryptfs decryption

qbi 01 фев '13 в 21:29 2013-02-01 21:29 · Accepted Answer · 2013-02-01 21:29

Чтобы получить доступ к данным на вашей флешке и скопировать на нее файлы, вам необходимо смонтировать eCryptfs. Это включает в себя несколько шагов:

Сначала вы должны вставить свою палку. Если Ubuntu не монтирует его автоматически (обычно это делает.), Вы должны смонтировать его.

Теперь вы должны найти каталог с именем .Private, Если вы сделали установку по умолчанию, этот каталог должен находиться в /media/DISK/home/.ecryptfs/USERNAME/.Private, В этом примере DISK каталог, в котором установлена ваша флешка и USERNAME это имя пользователя, которое вы указали при установке. Если вы не можете найти его самостоятельно, откройте терминал и введите

sudo find /media -type d -name .Private

Я предполагаю, что в следующих шагах каталог находится в /media/DISK/home/.ecryptfs/USERNAME/.Private,

Вам нужен пароль для монтирования. Это отличается от вашего логина и пароля. Введите следующую команду в терминал:

ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase

Вы должны ввести пароль для входа в систему после установки вашего USB-Ubuntu (не ваш обычный пароль). Команда выводит парольную фразу. Запишите это или скопируйте в файл.

Пароль позволяет разблокировать каталог. Вам нужно сделать это в два этапа:

> sudo ecryptfs-add-passphrase --fnek
Inserted auth tok with sig [123456789abcdef0] into the user session keyring
> sudo mount -t ecryptfs /media/DISK/home/.ecryptfs/USERNAME/.Private /media/myUSB

Первая команда добавляет вашу парольную фразу в связку ключей ядра, а вторая пытается смонтировать ваш .Private в каталог /media/myUSB, Если латте не существует, вы должны сначала создать его:

sudo mkdir /media/myUSB

mount Команда снова запросит пароль для входа. Далее он попросит кучу вещей.

Примите значения шифра и размера ключа по умолчанию (aes а также 16).
Тип n для открытого текста.
Тип y для шифрования имени файла.
Последнее - это ключ шифрования FileName (FNEK). Посмотрите на вывод ecryptfs-add-passphrase --fnek Команда, которую вы только что набрали. Есть две строки, начинающиеся с Inserted auth tok …, Введите значение в квадратных скобках второго вывода (123456789abcdef0).

Теперь вы можете получить доступ к файлам в /media/myUSB и может копировать из и в каталог или подкаталоги.

Большая часть моего описания взята из " Live CD-метода открытия зашифрованного домашнего каталога ".