Я удалил всю систему Ubuntu с помощью sudo rm *, и моя домашняя папка зашифрована с помощью ecryptfs

Я восстановил много .eCryptfs файлов (88 670) использование Photorec. Теперь у меня есть ошибка при попытке смонтировать их с ecryptfs (см. здесь: https://askubuntu.com/questions/636764/ecryptfs-mount-wrong-fs-type-bad-option-bad-superblock)

Ecryptfs

Во-первых, для underestand важно, как ecryptfs работает. keypoint - то, что это - шифрование уровня файловой системы. Это означает, что шифрование содержится в каждом заголовке файла, и поэтому что мы пробуем te, восстанавливаются, crypted файлы. Дешифрование их произойдет после восстановления.

eCryptfs имеет 2 режима по умолчанию в Ubuntu.

1. Каждый - crypting просто /home/user/Private папка,
2. Второй crypting целое /home/user каталог.

Вот то, как это работает: crypted файлы хранятся в /home/user/.Private для случая 1 и в /home/.ecryptfs/user/.Private для случая 2 (/home/user/.Private затем symlinked к /home/.ecryptfs/user/.Private для случая 2).

Поскольку пароль большей части пользователя является меньше чем 10 символами, ecryptfs используют его собственные 32 пароля символов для шифрования/дешифрования файлов и пути к файлам. Этот пароль хранится, солил/хешировал в файл, названный перенесенным паролем (расположенный в .ecryptfs, тот рядом с .Private папка). Когда пользовательский вход в систему, это смонтирует более низкий каталог (.Private, crypted один) на верхнем каталоге (цель, Private в случае, если 1, /home/user в случае, если 2). И когда пользовательский выход из системы, это размонтировано.

В случае, если однажды необходимо смонтировать ecryptfs crypted папка от liveUSB или от другого компьютера, рекомендуется сохранить (заранее) ecryptfs пароль (поскольку просто использование пароля учетной записи является не всегда опцией смонтировать папки).

Смонтируйте изображение на loop0

Сразу после наличных денег первая вещь Ваш сделала создает dd изображение Вашего диска. Теперь мы загружаемся на liveUSB, мы смонтируем это изображение dd (сохраненный в media/victor/externalDisk в моем случае). Сначала должен проверить на стартовый блок раздела LVM Linux (501758):

#fdisk -l media/victor/externalDisk/ss9backup.img 
Disk /media/victor/blackWD/ss9backup.img: 128.0 GB, 128035676160 bytes
255 heads, 63 sectors/track, 15566 cylinders, total 250069680 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00026d62

                              Device Boot      Start         End      Blocks   Id  System
/media/victor/externalDisk/ubuntu14.10.img1   *        2048      499711      248832   83  Linux
/media/victor/externalDisk/ubuntu14.10.img2          501758   250068991   124783617    5  Extended
/media/victor/externalDisk/ubuntu14.10.img5          501760   250068991   124783616   8e  Linux LVM

Теперь я могу смонтировать раздел на циклическом устройстве путем определения [смещение] = стартовый блок [501750] x размер блока [512].

losetup -o 256901120 /dev/loop0 /externalDisk/ubuntu14.10.img 

где 256901120 смещение.

Затем отобразите результат с pvs:

#pvs
  PV         VG        Fmt  Attr PSize   PFree
  /dev/loop0 ubuntu-vg lvm2 a--  119,00g    0 

затем активируйтесь с:

#vgchange -a y ubuntu-vg
2 logical volume(s) in volume group "ubuntu-vg" now active

и наконец смонтируйтесь (только для чтения) корневой раздел (только, чтобы взглянуть внутри для наблюдения, что оставляют, но средства восстановления не будут использовать это монтирование) с:

mount -o ro /dev/ubuntu-vg/root /mnt/Ubuntu14.10/

Однажды там, я могу начать работать над своим изображением, как будто это было устройство (/dev/ubuntu-vg/root) так же большая часть программы восстановления просит, чтобы устройство восстановилось с как вход.

Восстановление инструментов

Я попробовал три программы восстановления, Extundelete, ext4magic и Photorec. Этот последний восстановил большинство .eCryptfs файлов

1. Photorec

Вот инструкции начать с photorec (кредиты к @Germar)

wget http://www.cgsecurity.org/testdisk-7.0.linux26-x86_64.tar.bz2
tar xvjf testdisk-7.0.linux26-x86_64.tar.bz2
cd testdisk-7.0
sudo ./photorec-static /d /home/victor/Downloads/recovery_folder /dev/ubuntu-vg/root

посмотрите ниже:

2. Extundelete

Extundelete не был так же хорош как Photorec, но можно дать ему попытку. На Вашем liveUSB, загруженном Ubuntu, удостоверьтесь, что Вы активировали репозитории вселенной и затем работали:

apt-get install extundelete

затем cd в папку, где у Вас есть много пространства (восстановленные файлы будут скопированы там), и выполняет эту команду (где/dev/ubuntu-vg-root раздел, Вы хотите, восстанавливают файлы с, не должен быть смонтирован или только для чтения самое большее!!!):

extundelete /dev/ubuntu-vg/root --restore-all --after `date -d 'Aug 16 02:35' +%s`

Можно попытаться ограничить программу для восстановления с определенной папки (--restore-directory) или ограничьте файлами, удаленными после определенной даты (--after), посмотрите все опции команды.

После конца программы ищите восстановленные файлы с ECRYPTFS_FNEK_ENCRYPTED.XXXXX на имя. Чем больше Вы имеете, тем более счастливы Вы.

Можно считать этого парня и эту статью, кто у обоих была подобная проблема.

У меня, из которого personnaly не нашел много зашифрованных файлов и весь из, есть очень небольшой размер.

Дешифруйте восстановленные файлы

Обратитесь к этому потоку, чтобы помочь мне заняться этой последней проблемой: https://askubuntu.com/questions/636764/ecryptfs-mount-wrong-fs-type-bad-option-bad-superblock

Это - ответ Wiki, улучшите его!