ecryptfs-recover-private монтирует неправильную файловую систему

Question 1

У меня есть резервное копирование моего зашифрованного корневого каталога на внешнем жестком диске.

Когда я использую ecryptfs-recover-private/mnt/externalhdd/home/user/.Private/для монтирования зашифрованной фс внешнего HDD, он создает точку монтирования в/tmp/... для него.

Но не ecryptfs внешнего жесткого диска смонтирован там, но мой основной ecryptfs (!).

Question 2

обработке ошибок ecryptfs-recover-private серьезно недостает. Моя версия имеет ошибку, куда она возвращает успех, даже когда Вы даете неправильный пароль монтирования. Это также дает успех, когда Вы пытаетесь смонтировать примерно любой каталог, независимо от того, содержит ли это на самом деле ecryptfs данные или нет.

Ваша проблема - Вы, пытаются сделать очевидную вещь и смонтировать home/username/.Private. Это не будет работать! Вместо этого необходимо смонтироваться home/.ecryptfs/username/.Private.

Попытка это:

ecryptfs-recover-private /mnt/externalhdd/home/.ecryptfs/user/.Private/

Следуют за подсказками и используют пароль входа в систему для Вашей старой учетной записи или пароль монтирования, если у Вас есть он.

, Как только монтирование завершено, необходимо быть в состоянии получить доступ к содержанию старой учетной записи.

Question 3

Question 4

Похоже на работы ecryptfs-recover-private лучше всего, когда работал от живого cd/dvd/usb, и это ищет файловую систему Ваш зашифрованный дом и монтирует его в/tmp/... Похоже, что это находит Ваш основной/регулярный зашифрованный дом сначала и не монтирует внешнее резервное копирование, или возможно это не находит пароль для внешнего резервного копирования или чего-то как этот... Это, как предполагается, может взять целевой каталог и смонтировать, что, как Вы попробовал, и если Вы не указываете каталог, это, как предполагается, ищет зашифрованные частные каталоги, и "в интерактивном режиме спрашивают Вас, если бы это - папка, требуется восстановиться" (от сообщения в блоге Dustin Kirkland об этом, он - автор), так попытайтесь выполнить его, не указывая внешний каталог и посмотрите, находит ли это его? Рекомендует выполнить его как корень также.

Но если это все еще не работает затем, Вы могли бы попытаться загрузиться от живого cd/dvd/usb, хотя я подозреваю, что это могло бы все еще найти две зашифрованных папки...

Или если это не работает, Вы могли бы следовать за старым instructins Dustin, до ecryptfs-recover-private было доступно, но он с тех пор "вычеркнут" их, от

http://blog.dustinkirkland.com/2009/03/mounting-your-encrypted-home-from.html

Они включают много из, связывают, монтируется и chroot, вот copypasta от его старых направлений:

ubuntu@ubuntu$ sudo mount /dev/sda1 /mnt
ubuntu@ubuntu$ sudo mount -o bind /dev /mnt/dev
ubuntu@ubuntu$ sudo mount -o bind /dev/shm /mnt/dev/shm
ubuntu@ubuntu$ sudo mount -o bind /proc /mnt/proc
ubuntu@ubuntu$ sudo mount -o bind /sys /mnt/sys
ubuntu@ubuntu$ sudo chroot /mnt
root@ubuntu$ su - kirkland
kirkland@ubuntu$ ecryptfs-mount-private
Enter your login passphrase:
Warning: Using default salt value (undefined in ~/.ecryptfsrc)
Inserted auth tok with sig [xxx] into the user session keyring
kirkland@ubuntu$ cd $HOME
kirkland@ubuntu$ ls -alF
...
kirkland@ubuntu$ cat .profile
...

Вышеупомянутый процесс предполагает, что Ваш ~/.ecryptfs/wrapped-passphrase файл доступен в этой системе. Если Вы используете аутентификацию с 2 факторами и храните это в другом месте, Вы, возможно, должны были бы выполнить дополнительное монтирование и символьную ссылку для предоставления доступа к этому файлу доступным.

С другой стороны, если бы Вы пытаетесь восстановить данные, и Вы записали свой пароль монтирования правильно, Вы использовали бы

kirkland@ubuntu$ ecryptfs-add-passphrase --fnek

непосредственно перед тем, как ecryptfs-mount-private укусил, для ручного ввода пароля (вместо того, чтобы вытянуть его от ~/.ecryptfs/wrapped-passphrase).

Примечания:

/dev/sda1 устройство, служащее моему $HOME/.Private
Киркланд является моим именем пользователя, Ваше будет, вероятно, отличаться ;-)
Привязка монтирующийся/sys и/proc очень важна - ecryptfs доступ потребностей к информации ядра, поделившейся там
Тире в "su -" важен - не забывают это!

(Конец старых инструкций Киркланда)

Затем, если все там все еще не работает, Вы могли бы всегда пытаться монтировать свой частный каталог вручную, с помощью mount -t ecryptfs [SRC DIR] [DST DIR] -o [OPTIONS] И посмотрите man ecryptfs для получения информации о том, каковы различные опции монтирования могли быть, Вы, возможно, должны были бы знать вещи как тип шифра и ключевые байты и если no_sig_cache или filename_crypt включены, или это могло бы просто попросить у Вас пароля монтирования, если Вы просто пробуете его без опций? Я думаю, что фактический пароль монтирования мог бы быть случайным образом создан и перенес использование Вашего пользовательского пароля, затем прокис (где-нибудь в Вашем доме? в.Private?), который является, почему у них есть инструменты как ecryptfs-mount-private и ecryptfs-recover-private.

lreeder · Answer 1 · 10 November 2019 в 23:29

обработке ошибок ecryptfs-recover-private серьезно недостает. Моя версия имеет ошибку, куда она возвращает успех, даже когда Вы даете неправильный пароль монтирования. Это также дает успех, когда Вы пытаетесь смонтировать примерно любой каталог, независимо от того, содержит ли это на самом деле ecryptfs данные или нет.

Ваша проблема - Вы, пытаются сделать очевидную вещь и смонтировать home/username/.Private. Это не будет работать! Вместо этого необходимо смонтироваться home/.ecryptfs/username/.Private.

Попытка это:

ecryptfs-recover-private /mnt/externalhdd/home/.ecryptfs/user/.Private/

Следуют за подсказками и используют пароль входа в систему для Вашей старой учетной записи или пароль монтирования, если у Вас есть он.

, Как только монтирование завершено, необходимо быть в состоянии получить доступ к содержанию старой учетной записи.

Xen2050 · Answer 2 · 7 December 2019 в 14:04

Похоже на работы ecryptfs-recover-private лучше всего, когда работал от живого cd/dvd/usb, и это ищет файловую систему Ваш зашифрованный дом и монтирует его в/tmp/... Похоже, что это находит Ваш основной/регулярный зашифрованный дом сначала и не монтирует внешнее резервное копирование, или возможно это не находит пароль для внешнего резервного копирования или чего-то как этот... Это, как предполагается, может взять целевой каталог и смонтировать, что, как Вы попробовал, и если Вы не указываете каталог, это, как предполагается, ищет зашифрованные частные каталоги, и "в интерактивном режиме спрашивают Вас, если бы это - папка, требуется восстановиться" (от сообщения в блоге Dustin Kirkland об этом, он - автор), так попытайтесь выполнить его, не указывая внешний каталог и посмотрите, находит ли это его? Рекомендует выполнить его как корень также.

Но если это все еще не работает затем, Вы могли бы попытаться загрузиться от живого cd/dvd/usb, хотя я подозреваю, что это могло бы все еще найти две зашифрованных папки...

Или если это не работает, Вы могли бы следовать за старым instructins Dustin, до ecryptfs-recover-private было доступно, но он с тех пор "вычеркнут" их, от

http://blog.dustinkirkland.com/2009/03/mounting-your-encrypted-home-from.html

Они включают много из, связывают, монтируется и chroot, вот copypasta от его старых направлений:

ubuntu@ubuntu$ sudo mount /dev/sda1 /mnt
ubuntu@ubuntu$ sudo mount -o bind /dev /mnt/dev
ubuntu@ubuntu$ sudo mount -o bind /dev/shm /mnt/dev/shm
ubuntu@ubuntu$ sudo mount -o bind /proc /mnt/proc
ubuntu@ubuntu$ sudo mount -o bind /sys /mnt/sys
ubuntu@ubuntu$ sudo chroot /mnt
root@ubuntu$ su - kirkland
kirkland@ubuntu$ ecryptfs-mount-private
Enter your login passphrase:
Warning: Using default salt value (undefined in ~/.ecryptfsrc)
Inserted auth tok with sig [xxx] into the user session keyring
kirkland@ubuntu$ cd $HOME
kirkland@ubuntu$ ls -alF
...
kirkland@ubuntu$ cat .profile
...

Вышеупомянутый процесс предполагает, что Ваш ~/.ecryptfs/wrapped-passphrase файл доступен в этой системе. Если Вы используете аутентификацию с 2 факторами и храните это в другом месте, Вы, возможно, должны были бы выполнить дополнительное монтирование и символьную ссылку для предоставления доступа к этому файлу доступным.

С другой стороны, если бы Вы пытаетесь восстановить данные, и Вы записали свой пароль монтирования правильно, Вы использовали бы

kirkland@ubuntu$ ecryptfs-add-passphrase --fnek

непосредственно перед тем, как ecryptfs-mount-private укусил, для ручного ввода пароля (вместо того, чтобы вытянуть его от ~/.ecryptfs/wrapped-passphrase).

Примечания:

/dev/sda1 устройство, служащее моему $HOME/.Private
Киркланд является моим именем пользователя, Ваше будет, вероятно, отличаться ;-)
Привязка монтирующийся/sys и/proc очень важна - ecryptfs доступ потребностей к информации ядра, поделившейся там
Тире в "su -" важен - не забывают это!

(Конец старых инструкций Киркланда)

Затем, если все там все еще не работает, Вы могли бы всегда пытаться монтировать свой частный каталог вручную, с помощью mount -t ecryptfs [SRC DIR] [DST DIR] -o [OPTIONS] И посмотрите man ecryptfs для получения информации о том, каковы различные опции монтирования могли быть, Вы, возможно, должны были бы знать вещи как тип шифра и ключевые байты и если no_sig_cache или filename_crypt включены, или это могло бы просто попросить у Вас пароля монтирования, если Вы просто пробуете его без опций? Я думаю, что фактический пароль монтирования мог бы быть случайным образом создан и перенес использование Вашего пользовательского пароля, затем прокис (где-нибудь в Вашем доме? в.Private?), который является, почему у них есть инструменты как ecryptfs-mount-private и ecryptfs-recover-private.

ecryptfs-recover-private монтирует неправильную файловую систему

2 ответа

Другие вопросы по тегам:

Похожие вопросы: