Как мне подключить зашифрованный каталог / home на другом компьютере с Ubuntu?
Я сделал кое-что немного, ну странно. Я установил Ubuntu 12.04 непосредственно на флэш-накопитель USB, зашифровав каталог / home, как указано во время установки. Я считаю, что файловая система - btrfs.
Я воткнул это в свой компьютер под управлением Ubuntu, и я хотел бы скопировать файл на флешку. Как я могу смонтировать зашифрованный домашний каталог, чтобы я мог копировать в него файлы?
4 ответа
Чтобы получить доступ к данным по Вашей палке и скопировать файлы на него, необходимо смонтировать eCryptfs. Это включает несколько шагов:
Сначала необходимо вставить палку. Если Ubuntu не монтирует его автоматически (Это обычно делает.), необходимо смонтировать его.
Теперь необходимо найти каталог названным .Private. Если бы Вы сделали стандартную установку, то этот каталог должен находиться в /media/DISK/home/.ecryptfs/USERNAME/.Private. В этом примере DISK каталог, где Ваша палка смонтирована и USERNAME имя пользователя, которого Вы ввели в установке. Если Вы не можете найти, что это сами открывает терминал и входит
sudo find /media -type d -name .Private
Я предполагаю в следующих шагах, что каталог находится в /media/DISK/home/.ecryptfs/USERNAME/.Private.
Вам нужен пароль монтирования. Это отличается от Вашего пароля входа в систему. Введите следующую команду в терминал:
ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase
Необходимо ввести пароль входа в систему от установки USB-Ubuntu (не обычный пароль). Команда производит пароль. Запишите это или скопируйте его в файл.
Пароль позволяет Вам разблокировать каталог. Необходимо сделать это на двух шагах:
> sudo ecryptfs-add-passphrase --fnek
Inserted auth tok with sig [123456789abcdef0] into the user session keyring
> sudo mount -t ecryptfs /media/DISK/home/.ecryptfs/USERNAME/.Private /media/myUSB
Первая команда добавляет Ваш пароль к брелоку для ключей ядра и вторым попыткам смонтировать Ваш .Private к каталогу /media/myUSB. Если латте не существует, необходимо создать его сначала:
sudo mkdir /media/myUSB
mount команда попросит снова пароль входа в систему. Затем это попросит набор материала.
- Примите шифр по умолчанию и значения размера ключа (
aesи16). - Ввести
nдля передачи простого текста. - Ввести
yдля шифрования имени файла. - Последней вещью является Ключ шифрования FileName (FNEK). Посмотрите на вывод
ecryptfs-add-passphrase --fnekуправляйте, чтобы Вы просто ввели. Существует две строки, запускающиеся сInserted auth tok …. Вставьте значение в квадратные скобки второго вывода (123456789abcdef0).
Теперь можно получить доступ к файлам в /media/myUSB и может скопировать от и до каталога или подкаталогов.
Значительная часть моего описания из "Живого метода CD открытия зашифрованного корневого каталога".
У меня была похожая проблема, и она закончилась. Я переносил свою систему на другой жесткий диск, и у меня был один и тот же пользователь с зашифрованным домом как на старой, так и на новой системе.
Я пытался
ecryptfs-recover-private /media/old_disk/home/my_name/.Private
, но этот каталог фактически был символической ссылкой на
/home/.ecryptfs/my_name/.Private/
Целевой каталог существовал, но указал на .Private на моем новый диск .
Правильная команда должна быть:
ecryptfs-recovery-private /media/old_disk/home/.ecryptfs/my_name/.Private
может быть ecryptfs-recovery -private должен отображать предупреждение, если обнаружит этот шаблон. Это похоже на распространенную ошибку.
Вы можете использовать ecryptfs-recover-private.
ecryptfs-recover-private /media/<UUID>/home/.ecryptfs/<USERNAME>/.Private
Будет запрошен пароль для монтирования, разблокирована фраза-пароль и монтируется каталог в режиме только для чтения в соответствии с /tmp/ с помощью одной команды. Используйте флаг --rw для монтирования зашифрованной файловой системы в режиме чтения и записи.
Дополнительную информацию можно найти на справочной странице .
Развертывание ключевой фразы не сработало. Мне нужно было выполнить:
ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase