Попытка смонтировать старый зашифрованный дом
Я установил свежую Ubuntu 10.10 на новый жесткий диск и хочу смонтировать старый домашний каталог в подкаталог моего нового (также зашифрованного) домашнего каталога.
Я попытался сделать это с sudo mount -t ecryptfs /mnt/oldhome/me/ /home/me/oldhome, где /mnt/oldhome был разделом / home старой системы.
Впоследствии ~ / oldhome содержит файл ссылки на рабочий стол (Access-Your-Private-Data.desktop), ссылающийся на ecryptfs-mount-private, и README.txt, в котором говорится, что я должен запустить ecryptfs-mount-private. Я делаю это, но поскольку я не знаю, что должно произойти, я не могу сказать, происходит ли это и приближает ли это меня к доступу к моему старому дому.
Любые подсказки?
update
Мне удалось смонтировать мой старый зашифрованный дом с помощью этого скрипта . Хотя, глядя на это с помощью ls, я получаю много ошибок, подобных этой:
ls: cannot access /mnt/oldme/some_file: No such file or directory
Другая информация ls -l должна отображаться, заменяется знаками вопроса.
обновление 2
Я смонтировал старую систему в / mnt / oldroot и смонтировал / dev, / sys, / proc и старый домашний раздел в. Затем я использовал chroot в / mnt / oldroot, su - me и ecryptfs-mount-private. Когда меня спросили о парольной фразе, я вставил ее и получил:
Error: Unwrapping passphrase and inserting into the user session keyring failed [-5]
Info: Check the system log for more information from libecryptfs
ERROR: Your passphrase is incorrect
ecryptfs-unwrap-passphrase дает мне точно такую же парольную фразу, которую я использовал.
4 ответа
Я настоятельно рекомендую вам использовать утилиту ecryptfs-recovery-private в этих случаях .
Полное объяснение того, как его использовать, доступно здесь .
Наконец-то мне удалось смонтировать зашифрованный дом, сначала добавив кодовую фразу через
sudo ecryptfs-add-passphrase --fnek
, что дает мне следующую информацию:
Inserted auth tok with sig [aaaaaaaaaaaaaaaa] into the user session keyring
Inserted auth tok with sig [bbbbbbbbbbbbbbbb] into the user session keyring
Там, я помню bbbbbbbbbbbbbbbbbb и продолжаю монтировать связанный с ним . Личный каталог:
sudo mount -t ecryptfs /mnt/oldhome/.ecryptfs/me/.Private /mnt/oldme
Появляется множество вопросов, на которые я отвечаю по умолчанию, за исключением
Enable filename encryption (y/n) [n]: y
и
Filename Encryption Key (FNEK) Signature [aaaaaaaaaaaaaaaa]: bbbbbbbbbbbbbbbb
С помощью команды bbbbbbbbbbbbbbbbbbbbbbbbb, конечно же, это подпись, которую я запомнил ранее. Легко, да?
Попробуйте:
sudo ecryptfs-recover-private /media/<username>/<disk-guid>/home/.ecryptfs/<username>/.Private
вывести, если вы знаете кодовую фразу для входа:
INFO: Found [/media/<username>/<disk.guid>/home/.ecryptfs/<username>/.Private].
Try to recover this directory? [Y/n]:
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n]
INFO: Enter your LOGIN passphrase...
Passphrase:
Inserted auth tok with sig [c67c3e3ace421e76] into the user session keyring
INFO: Success! Private data mounted at [/tmp/ecryptfs.xblDkqNZ].
Последняя строка показывает, где монтируются расшифрованные данные
Кредиты Сантьяго Г. Марину в разделе комментариев к этому сообщению
У меня была такая же ошибка ОШИБКА: не удалось подключить личные данные в [/ tmp / ecryptfs. ...] после того, как я переименовал предыдущее (исходное) имя пользователя POSIX в old_user, а затем создал нового пользователя с исходным (предыдущим именем пользователя) логином.
Чтобы иметь возможность смонтировать зашифрованный домашний каталог из old_user, Мне пришлось переделать символические ссылки для .encryptfs и .Private в своей папке (поскольку они указывали на /home/original_name/).
После этого следующая команда смонтировала старый дом без каких-либо проблем.
/usr/bin/ecryptfs-recover-private /home/old_user/.Private
Если вышеупомянутое не удается из-за ключевой проблемы (см. dmesg или syslog), например,
Could not find key with description: [XXX]
process_request_key_err: No key Could not find valid key in user session keyring for sig specified in mount option: [XXX]
, затем попробуйте добавить кодовую фразу вручную: Option 1 в / usr / bin / ecryptfs-manager (он может показать вам, что ключ уже существует, все в порядке.), а затем еще раз выполните ecryptfs-recovery-private /home/old_user/.Private.