Не удалось получить доступ к зашифрованному LVM / домашнему каталогу на Ubuntu
Недавно я недавно установил новую версию Ubuntu (MATE) 16.04 на новый жесткий диск и использовал LVM. Я создал таблицу разделов с отдельными точками монтирования для /, /home, /boot swap.
При установке я не выбрал шифрование всей установки. Но в будущем, когда вам будет предложено назвать пользователя, я выбрал вариант для шифрования моего домашнего каталога. При первой загрузке мне был предоставлен длинный ключ, потому что, если мне когда-либо понадобилось расшифровать домашний каталог за пределами установки. Итак, я отметил это.
Теперь я подключил внешний жесткий диск с уже установленным Ubuntu (Unity) 16.04 (мой старый жесткий диск) и выполнил некоторые команды для обнаружения физического тома, группы томов и логического тома , Затем запустила команду для активации логических томов lvchange -ay <path/>, которая начала отображать логические тома в качестве отдельных дисков в nautilus. Обратите внимание, что меня еще не попросили ввести пароль для дешифрования диска. Затем я пытаюсь получить доступ к своему логическому тому домашнего каталога с помощью nautilus и найти папку <username>. В этой папке есть две ссылки на файлы, как показано на фотографии ниже. Когда я нажимаю на кнопку, наутилус говорит мне, что это ссылки, которые «сломаны» и не могут быть открыты. Я оставлен без доступа, с кодовой фразой, в которую я не могу войти.
Как мне это сделать? Хотя это и не актуально, я должен знать, как открыть мою зашифрованную домашнюю папку из другого места, чтобы иметь возможность получить к ней доступ, если это необходимо.
Спасибо.
2 ответа
Nautilus не лжет вам, и ваши файлы должны быть доступны. Проблема заключается в том, где монтируются ваши разделы.
Прежде всего, ваши зашифрованные файлы на самом деле не находятся в вашем домашнем каталоге. Они находятся в скрытом каталоге, /path/to/home/.ecryptfs/YOUR-USERNAME. Где /path/to/home находится ваш домашний раздел.
Вот один из способов получить ваши файлы.
(только LVM) Установите домашний раздел: sudo mount /dev/VOL-GROUP/HOME-VOLUME /mnt, заменив правильный путь к вашему домашнему разделу. (только для не LVM) Установите домашний раздел: sudo mount /dev/sdXN /mnt, заменив правильное устройство на домашний раздел. Откройте терминал и измените каталог: cd /mnt/.ecryptfs/YOUR-USERNAME Расшифруйте домашний каталог: sudo ecryptfs-recover-private .Private Следуйте инструкциям, чтобы разблокировать каталог. Если у вас есть действующий пароль или ваш главный ключ (шестнадцатеричная строка для восстановления), ваш зашифрованный домашний каталог будет установлен в папку с произвольным именем в каталоге /tmp. Если вы используете операционную ОС, вы не сможете получить доступ к этому каталогу, не делая этого с правами root. Если вы хотите получить доступ только для чтения: sudo mount -i -o remount,rw /tmp/ecryptfs.XXXXXXXX/, заменив XXXXXXXX на случайную строку для вашей точки монтирования.Nautilus не лжет вам, и ваши файлы должны быть доступны. Проблема заключается в том, где монтируются ваши разделы.
Прежде всего, ваши зашифрованные файлы на самом деле не находятся в вашем домашнем каталоге. Они находятся в скрытом каталоге, /path/to/home/.ecryptfs/YOUR-USERNAME. Где /path/to/home находится ваш домашний раздел.
Вот один из способов получить ваши файлы.
(только LVM) Установите домашний раздел: sudo mount /dev/VOL-GROUP/HOME-VOLUME /mnt, заменив правильный путь к вашему домашнему разделу. (только для не LVM) Установите домашний раздел: sudo mount /dev/sdXN /mnt, заменив правильное устройство на домашний раздел. Откройте терминал и измените каталог: cd /mnt/.ecryptfs/YOUR-USERNAME Расшифруйте домашний каталог: sudo ecryptfs-recover-private .Private Следуйте инструкциям, чтобы разблокировать каталог. Если у вас есть действующий пароль или ваш главный ключ (шестнадцатеричная строка для восстановления), ваш зашифрованный домашний каталог будет установлен в папку с произвольным именем в каталоге /tmp. Если вы используете операционную ОС, вы не сможете получить доступ к этому каталогу, не делая этого с правами root. Если вы хотите получить доступ только для чтения: sudo mount -i -o remount,rw /tmp/ecryptfs.XXXXXXXX/, заменив XXXXXXXX на случайную строку для вашей точки монтирования.