проблема с ecryptfs -cover-private: ошибка mount (2)
Я нахожусь в процессе перемещения моей ОС и данных с одного диска на другой в пределах одного компьютера. (У меня хороший новый SSD.) В моем старом домашнем каталоге был зашифрованный подкаталог, и я хотел бы получить доступ к зашифрованному каталогу из моей новой установки. Я пытаюсь использовать ecryptfs-recover-private. Однако я сталкиваюсь со следующей ошибкой.
$ sudo ecryptfs-recover-private /BLAH/.Private
INFO: Found [.Private/].
Try to recover this directory? [Y/n]:
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n]
INFO: Enter your LOGIN passphrase...
Passphrase:
Inserted auth tok with sig [BLAH] into the user session keyring
mount: mount(2) failed: No such file or directory
ERROR: Failed to mount private data at [/tmp/ecryptfs.NcWkVmQ5].
Я столкнулся с той же проблемой, если позволю ecryptfs-recover-private найти каталог самостоятельно или если я скажу «нет» парольной фразе для входа, но вместо этого использую парольную фразу для монтирования.
Мысли?
(Я понимаю, что есть несколько похожих вопросов на этом сайте, но ни один, кажется, не совсем охватывает мою ситуацию.)
4 ответа
Я не уверен, почему это происходит - возможно, ошибка в связке ключей ядра при использовании той же парольной фразы LOGIN в новой настройке, что и в той, которую вы пытаетесь восстановить.
Тем не менее, добавление завернутой парольной фразы в связку ключей ядра перед попыткой восстановления файловой системы работает:
ecryptfs-insert-wrapped-passphrase-into-keyring /BLAH/.ecryptfs/wrapped-passphrase
sudo ecryptfs-recover-private /BLAH/.Private
Так что эта простая команда ecryptfs-recover-private оказалась ненадежной. Ни один из вышеперечисленных методов не помог мне, пытаясь перейти от контейнера ecryptfs к LUKS .
Что сработало, так это ручной метод , описанный в вики-сообществе ubuntu
Подробнее:
# sudo -i
# ecryptfs-add-passphrase --fnek
Inserted auth tok with sig [aaaaaaaaaaaaa] into the user session keyring
Inserted auth tok with sig [bbbbbbbbbbbbb] into the user session keyring
# mkdir -p /mnt/new_mount_point
# mount -t ecryptfs /mnt/old_mount_point/home/username/.Private /mnt/new_mount_point
- выберите 3 (используйте тип ключа парольной фразы и используйте свою восстановленную фразу-пароль, известную как unwrapped-passphrase)
- выберите aes (используйте шифр aes)
- выберите 16 (используйте 16-байтовый ключ)
- включить передачу открытого текста: n
- включить шифрование имени файла: y
У меня были похожие ошибки после того, как я переименовал предыдущее (оригинальное) имя пользователя POSIX в old_user (и), а затем создал нового пользователя с оригинальным (предыдущим именем пользователя) именем.
Чтобы иметь возможность смонтировать зашифрованный домашний каталог из old_user, мне пришлось переделать ссылки symbolik для .encryptfs и .Private в его папке (как они указали на /home/original_name/).
После этого следующая команда без проблем смонтировала старый дом. / usr / bin / ecryptfs-recovery-private /home/old_user/.Private
Я в настоящее время использую тестирование debian, и я недавно должен был восстановить файл с резервного копирования моей зашифрованной.Private папки. Резервное копирование хранится на моем NAS. Я испытал ту же проблему как Вы. Вручную вставка обернутого пароля не помогла и вручную монтирование cifs файловой системы (от моего NAS) корнем вместо того, чтобы создать монтирование, поскольку мой основной пользователь (для предотвращения правильных конфликтов и безотносительно) также не помог.
Однако после простой перезагрузки моей системы, я мог непосредственно использовать команду ecryptfs-recover-private для монтирования.Private папки, которая самой была расположена в cifs файловой системе.
, Хотя это не объясняет, что идет не так, как надо и это - одна из более расстраивающих подсказок, которые Вы могли получить как пользователь Linux:
перезагрузите свою систему и попробуйте еще раз:)
-
1