Вопросы Теги

eCryptfs - Не может дешифровать имена файлов

У меня есть зашифрованные данные по внешнему HD, смонтированному на/home/username/.Data. Я пытаюсь дешифровать его к/home/username/Data.

Хотя я могу успешно считать содержание файлов, мне не может удаться дешифровать имена файлов.

Вот то, что я пробую:

$ sudo ecryptfs-add-passphrase --fnek
Passphrase: 
Inserted auth tok with sig [aaaaaaaaaaaaaaaa] into the user session keyring
Inserted auth tok with sig [bbbbbbbbbbbbbbbb] into the user session keyring

$ sudo mount -t ecryptfs /home/username/.Data /home/username/Data        
Passphrase: 
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32
 2) blowfish: blocksize = 8; min keysize = 16; max keysize = 56
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24
 4) twofish: blocksize = 16; min keysize = 16; max keysize = 32
 5) cast6: blocksize = 16; min keysize = 16; max keysize = 32
 6) cast5: blocksize = 8; min keysize = 5; max keysize = 16
Selection [aes]: 
Select key bytes: 
 1) 16
 2) 32
 3) 24
Selection [16]: 2
Enable plaintext passthrough (y/n) [n]: 
Enable filename encryption (y/n) [n]: y
Filename Encryption Key (FNEK) Signature [aaaaaaaaaaaaaaaa]: bbbbbbbbbbbbbbbb
Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=bbbbbbbbbbbbbbbb
  ecryptfs_key_bytes=32
  ecryptfs_cipher=aes
  ecryptfs_sig=aaaaaaaaaaaaaaaa
  Mounted eCryptfs

Теперь я использую Ubuntu 14.04.1 LTS и ecryptfs-utils 104-0ubuntu1. Внешний HD был зашифрован несколько месяцев назад с более старой версией Ubuntu.

Какие-либо идеи о том, как решить его?

Править:

В некоторые дни последний, я попробовал что-то другое. Я работал ecryptfs-setup-private который создает ~/.Private и ~ / каталоги Private.

Затем я вышел из системы, вошел в систему, umounted ~/.Private использование ecryptfs-umount-private, скопированный каталог от внешнего HD до ~/.Private и смонтированный это снова использование ecryptfs-mount-private.

Таким образом, имя каталога было правильно дешифровано. Однако я не могу считать его или изменить текущий каталог на него.

$ cd decrypted_dir_name
bash: cd: decrypted_dir_name: No such file or directory
$ ls -l
d????????? ? ?      ?         ?            ? decrypted_dir_name
1
задан 4 January 2015 в 17:22

2 ответа

ОБНОВЛЕННАЯ ИНФОРМАЦИЯ:

Просто заметил вероятную проблему, проложенную под землей там: Вы сказали "Внешний HD, был зашифрован несколько месяцев назад, с более старой версией Ubuntu. "

Более новые версии eCryptfs не всегда работают над данными, зашифрованными с более старыми версиями. Это не полностью назад совместимо. Необходимо дешифровать данные с помощью исходной версии, которая зашифровала их.

Или, возможно, что Вы не используете правильный ключ для шифрования имени файла (fnek), перепроверяете ключ и изучаете опции монтирования ecryptfs_fnek_sig=(fnek_sig) и даже ecryptfs_sig=(fekek_sig).

Вот являются [приблизительно 114] опциями, которые выглядят полезными (от man ecryptfs): 

ecryptfs_sig=(fekek_sig)
      Specify  the  signature  of the mount wide authentication token.
      The authentication token must be in the  kernel  keyring  before
      the  mount  is performed. ecryptfs-manager or the eCryptfs mount
      helper can be used to construct the authentication token and add
      it to the keyring prior to mounting.

ecryptfs_fnek_sig=(fnek_sig)
      Specify  the  signature  of  the mount wide authentication token
      used for filename crypto. The authentication must be in the ker‐
      nel keyring before mounting.

 ecryptfs_enable_filename_crypto=(y/n)
      Specify whether filename encryption should be enabled.  If  not,
      the  mount  helper  will  not  prompt  the user for the filename
      encryption key signature (default).

  verbosity=0/1
      If verbosity=1, the mount helper will ask you for missing values
      (default).  Otherwise, if verbosity=0, it will not ask for miss‐
      ing values and will fail if required values are omitted.
<час>

я думаю, что Вы, вероятно, найдете ecryptfs-recover-private инструмент намного легче, чем ручное определение шифрования & ключи имени файла..., если у Вас есть "регулярная" зашифрованная папка, она должна работать довольно хорошая, указывая на него на зашифрованный диск".Private" папка, должны работать, возможно /home/username/.Data если вот именно.

Вот вставка от, он - страница справочника: 

NAME
       ecryptfs-recover-private  - find and mount any encrypted private direc‐
       tories

SYNOPSIS
       ecryptfs-recover-private [--rw] [encrypted private dir]

DESCRIPTION
       This utility is intended to  help  eCryptfs  recover  data  from  their
       encrypted  home  or  encrypted private partitions.  It is useful to run
       this from a LiveISO or a recovery image.  It must run under sudo(8)  or
       with root permission, in order to search the filesystem and perform the
       mounts.

       The program can take a target encrypted directory on the command  line.
       If  unspecified,  the utility will search the entire system looking for
       encrypted private directories,  as  configured  by  ecryptfs-setup-pri‐
       vate(1).

       If  an encrypted directory and a wrapped-passphrase file are found, the
       user is prompted for the login  (wrapping)  passphrase,  the  keys  are
       inserted into the keyring, and the data is decrypted and mounted.

       If  no  wrapped-passphrase file is found, the user will be prompted for
       their mount passphrase.  This passphrase is typically 32 characters  of
       [0-9a-f].  All users are prompted to urgently record this randomly gen‐
       erated passphrase when they first setup their encrypted private  direc‐
       tory.

       The  destination  mount of the decrypted data is a temporary directory,
       in the form of /tmp/ecryptfs.XXXXXXXX.

       By default, the mount will be read-only.  To mount with read and  write
       permission, add the --rw parameter.
0
ответ дан 6 October 2019 в 05:48

У меня было то же самое поведение, и проблема состояла просто в том, что я не выбрал право источник каталог.

Вот установка моего диска: 

/mnt/usbdisk/Private/
          |-- Dir1
             |-- ECRYPTFS_FNEK_ENCRYPTED.FWa.AAAAAAAAAAAAAAAAA---
             |-- ECRYPTFS_FNEK_ENCRYPTED.FWa.BBBBBBBBBBBBBBBBB---
             |-- ECRYPTFS_FNEK_ENCRYPTED.FWa.CCCCCCCCCCCCCCCCC---
             ...
          |---Dir2
             |-- ECRYPTFS_FNEK_ENCRYPTED.FWa.DDDDDDDDDDDDDDDDD---
             ...

я создал 2 плоскости not-name-encrypted каталоги (Dir1 и Dir2) в размонтированном Private каталог для лучше организации моих файлов. Они, как предполагалось, также появились в ясном каждый раз, когда Private был смонтирован.

Однако попытка смонтироваться непосредственно /mnt/usbdisk/Private получила меня тот же результат как Вы (много из ???????). я вернул свои файлы путем монтирования /mnt/usbdisk/Private/Dir1 и /mnt/usbdisk/Private/Dir2 как источники.

у меня все еще нет ответа, и я надеюсь, что у Вас есть решение, так как это - очень старое сообщение ;-) Я внес изменение, которое я не помню? Возможно, что-то, чтобы сделать с ecryptfs_passthrough опция (хотя я играл с ним и не получил различия)? Возможно, потому что это были месяцы с прошлого раза, когда я включил диск?

0
ответ дан 6 October 2019 в 05:48

Другие вопросы по тегам:

Похожие вопросы: