Я сделал кое-что немного, ну странно. Я установил Ubuntu 12.04 непосредственно на флэш-накопитель USB, зашифровав каталог / home, как указано во время установки. Я считаю, что файловая система - btrfs.
Я воткнул это в свой компьютер под управлением Ubuntu, и я хотел бы скопировать файл на флешку. Как я могу смонтировать зашифрованный домашний каталог, чтобы я мог копировать в него файлы?
Чтобы получить доступ к данным по Вашей палке и скопировать файлы на него, необходимо смонтировать eCryptfs. Это включает несколько шагов:
Сначала необходимо вставить палку. Если Ubuntu не монтирует его автоматически (Это обычно делает.), необходимо смонтировать его.
Теперь необходимо найти каталог названным .Private
. Если бы Вы сделали стандартную установку, то этот каталог должен находиться в /media/DISK/home/.ecryptfs/USERNAME/.Private
. В этом примере DISK
каталог, где Ваша палка смонтирована и USERNAME
имя пользователя, которого Вы ввели в установке. Если Вы не можете найти, что это сами открывает терминал и входит
sudo find /media -type d -name .Private
Я предполагаю в следующих шагах, что каталог находится в /media/DISK/home/.ecryptfs/USERNAME/.Private
.
Вам нужен пароль монтирования. Это отличается от Вашего пароля входа в систему. Введите следующую команду в терминал:
ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase
Необходимо ввести пароль входа в систему от установки USB-Ubuntu (не обычный пароль). Команда производит пароль. Запишите это или скопируйте его в файл.
Пароль позволяет Вам разблокировать каталог. Необходимо сделать это на двух шагах:
> sudo ecryptfs-add-passphrase --fnek
Inserted auth tok with sig [123456789abcdef0] into the user session keyring
> sudo mount -t ecryptfs /media/DISK/home/.ecryptfs/USERNAME/.Private /media/myUSB
Первая команда добавляет Ваш пароль к брелоку для ключей ядра и вторым попыткам смонтировать Ваш .Private
к каталогу /media/myUSB
. Если латте не существует, необходимо создать его сначала:
sudo mkdir /media/myUSB
mount
команда попросит снова пароль входа в систему. Затем это попросит набор материала.
aes
и 16
).n
для передачи простого текста.y
для шифрования имени файла.ecryptfs-add-passphrase --fnek
управляйте, чтобы Вы просто ввели. Существует две строки, запускающиеся с Inserted auth tok …
. Вставьте значение в квадратные скобки второго вывода (123456789abcdef0
).Теперь можно получить доступ к файлам в /media/myUSB
и может скопировать от и до каталога или подкаталогов.
Значительная часть моего описания из "Живого метода CD открытия зашифрованного корневого каталога".
У меня была похожая проблема, и она закончилась. Я переносил свою систему на другой жесткий диск, и у меня был один и тот же пользователь с зашифрованным домом как на старой, так и на новой системе.
Я пытался
ecryptfs-recover-private /media/old_disk/home/my_name/.Private
, но этот каталог фактически был символической ссылкой на
/home/.ecryptfs/my_name/.Private/
Целевой каталог существовал, но указал на .Private на моем новый диск .
Правильная команда должна быть:
ecryptfs-recovery-private /media/old_disk/home/.ecryptfs/my_name/.Private
blockquote>может быть ecryptfs-recovery -private должен отображать предупреждение, если обнаружит этот шаблон. Это похоже на распространенную ошибку.
Вы можете использовать ecryptfs-recover-private
.
ecryptfs-recover-private /media/<UUID>/home/.ecryptfs/<USERNAME>/.Private
Будет запрошен пароль для монтирования, разблокирована фраза-пароль и монтируется каталог в режиме только для чтения в соответствии с /tmp/
с помощью одной команды. Используйте флаг --rw
для монтирования зашифрованной файловой системы в режиме чтения и записи.
Дополнительную информацию можно найти на справочной странице .
Развертывание ключевой фразы не сработало. Мне нужно было выполнить:
ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase