У меня был зашифрованный домашний каталог в моем разделе Ubuntu (система и дом вместе). Я оставил live usb подключенным, и кто-то переустановил Ubuntu поверх этого раздела.
Я читал в сети все, что мог, о людях с похожими проблемами. Прежде всего, я прекратил использовать поврежденный жесткий диск (записав это с Lubuntu live cd). Затем я запустил Photorec на зараженном диске без фильтра (то есть восстановил все). Результаты теперь находятся на внешнем диске.
Из всех файлов я думаю, что мне нужны именно файлы .eCryptfs. Однако я знаю только мой пароль для входа. Я никогда не записывал парольную фразу монтирования. Я знаю, что могу восстановить его, используя только свой пароль для входа, если найду файл wrapped-passphrase
.
Однако Photorec не восстановил оригинальное имя какого-либо файла (я думаю, что он называет их в соответствии с сектором диска, из которого они были восстановлены). Более того, все файлы распределены по разным каталогам (recup_dir.1 и т. Д.).
Является ли мой единственный выбор пробежаться по миллионам текстовых файлов, пока я не найду wrapped-passphrase
? Я не думаю, что смог бы это распознать, поскольку, скорее всего, это поток байтов, и таких файлов может быть миллионы ...
РЕДАКТИРОВАТЬ : На всякий случай кому-то было интересно, версия была 12.04 (что означает, что имена файлов были зашифрованы, IIRC)
EDIT2 : Я создал Ubuntu 12.04 виртуальная машина с тем же пользователем и паролем, что и у моей старой системы, и с включенным шифрованием home dir. Вот итоговый файл wrapped-passphrase
:
Так как у Вас возможно есть содержание недостающего файла обернутого пароля, почему Вы не выполняете рекурсивный grep на файлах, которые Вы спасли? Я предложил бы запуститься только с первых 16 символов, f... 2.
Гл!