У меня есть зашифрованные данные по внешнему HD, смонтированному на/home/username/.Data. Я пытаюсь дешифровать его к/home/username/Data.
Хотя я могу успешно считать содержание файлов, мне не может удаться дешифровать имена файлов.
Вот то, что я пробую:
$ sudo ecryptfs-add-passphrase --fnek
Passphrase:
Inserted auth tok with sig [aaaaaaaaaaaaaaaa] into the user session keyring
Inserted auth tok with sig [bbbbbbbbbbbbbbbb] into the user session keyring
$ sudo mount -t ecryptfs /home/username/.Data /home/username/Data
Passphrase:
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32
2) blowfish: blocksize = 8; min keysize = 16; max keysize = 56
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24
4) twofish: blocksize = 16; min keysize = 16; max keysize = 32
5) cast6: blocksize = 16; min keysize = 16; max keysize = 32
6) cast5: blocksize = 8; min keysize = 5; max keysize = 16
Selection [aes]:
Select key bytes:
1) 16
2) 32
3) 24
Selection [16]: 2
Enable plaintext passthrough (y/n) [n]:
Enable filename encryption (y/n) [n]: y
Filename Encryption Key (FNEK) Signature [aaaaaaaaaaaaaaaa]: bbbbbbbbbbbbbbbb
Attempting to mount with the following options:
ecryptfs_unlink_sigs
ecryptfs_fnek_sig=bbbbbbbbbbbbbbbb
ecryptfs_key_bytes=32
ecryptfs_cipher=aes
ecryptfs_sig=aaaaaaaaaaaaaaaa
Mounted eCryptfs
Теперь я использую Ubuntu 14.04.1 LTS и ecryptfs-utils 104-0ubuntu1. Внешний HD был зашифрован несколько месяцев назад с более старой версией Ubuntu.
Какие-либо идеи о том, как решить его?
Править:
В некоторые дни последний, я попробовал что-то другое. Я работал ecryptfs-setup-private
который создает ~/.Private и ~ / каталоги Private.
Затем я вышел из системы, вошел в систему, umounted ~/.Private использование ecryptfs-umount-private
, скопированный каталог от внешнего HD до ~/.Private и смонтированный это снова использование ecryptfs-mount-private
.
Таким образом, имя каталога было правильно дешифровано. Однако я не могу считать его или изменить текущий каталог на него.
$ cd decrypted_dir_name
bash: cd: decrypted_dir_name: No such file or directory
$ ls -l
d????????? ? ? ? ? ? decrypted_dir_name
ОБНОВЛЕННАЯ ИНФОРМАЦИЯ:
Просто заметил вероятную проблему, проложенную под землей там: Вы сказали "Внешний HD, был зашифрован несколько месяцев назад, с более старой версией Ubuntu. "
Более новые версии eCryptfs не всегда работают над данными, зашифрованными с более старыми версиями. Это не полностью назад совместимо. Необходимо дешифровать данные с помощью исходной версии, которая зашифровала их.
Или, возможно, что Вы не используете правильный ключ для шифрования имени файла (fnek), перепроверяете ключ и изучаете опции монтирования ecryptfs_fnek_sig=(fnek_sig)
и даже ecryptfs_sig=(fekek_sig)
.
Вот являются [приблизительно 114] опциями, которые выглядят полезными (от man ecryptfs
):
ecryptfs_sig=(fekek_sig)
Specify the signature of the mount wide authentication token.
The authentication token must be in the kernel keyring before
the mount is performed. ecryptfs-manager or the eCryptfs mount
helper can be used to construct the authentication token and add
it to the keyring prior to mounting.
ecryptfs_fnek_sig=(fnek_sig)
Specify the signature of the mount wide authentication token
used for filename crypto. The authentication must be in the ker‐
nel keyring before mounting.
ecryptfs_enable_filename_crypto=(y/n)
Specify whether filename encryption should be enabled. If not,
the mount helper will not prompt the user for the filename
encryption key signature (default).
verbosity=0/1
If verbosity=1, the mount helper will ask you for missing values
(default). Otherwise, if verbosity=0, it will not ask for miss‐
ing values and will fail if required values are omitted.
<час> я думаю, что Вы, вероятно, найдете ecryptfs-recover-private
инструмент намного легче, чем ручное определение шифрования & ключи имени файла..., если у Вас есть "регулярная" зашифрованная папка, она должна работать довольно хорошая, указывая на него на зашифрованный диск".Private" папка, должны работать, возможно /home/username/.Data
если вот именно.
Вот вставка от, он - страница справочника:
NAME
ecryptfs-recover-private - find and mount any encrypted private direc‐
tories
SYNOPSIS
ecryptfs-recover-private [--rw] [encrypted private dir]
DESCRIPTION
This utility is intended to help eCryptfs recover data from their
encrypted home or encrypted private partitions. It is useful to run
this from a LiveISO or a recovery image. It must run under sudo(8) or
with root permission, in order to search the filesystem and perform the
mounts.
The program can take a target encrypted directory on the command line.
If unspecified, the utility will search the entire system looking for
encrypted private directories, as configured by ecryptfs-setup-pri‐
vate(1).
If an encrypted directory and a wrapped-passphrase file are found, the
user is prompted for the login (wrapping) passphrase, the keys are
inserted into the keyring, and the data is decrypted and mounted.
If no wrapped-passphrase file is found, the user will be prompted for
their mount passphrase. This passphrase is typically 32 characters of
[0-9a-f]. All users are prompted to urgently record this randomly gen‐
erated passphrase when they first setup their encrypted private direc‐
tory.
The destination mount of the decrypted data is a temporary directory,
in the form of /tmp/ecryptfs.XXXXXXXX.
By default, the mount will be read-only. To mount with read and write
permission, add the --rw parameter.
У меня было то же самое поведение, и проблема состояла просто в том, что я не выбрал право источник каталог.
Вот установка моего диска:
/mnt/usbdisk/Private/
|-- Dir1
|-- ECRYPTFS_FNEK_ENCRYPTED.FWa.AAAAAAAAAAAAAAAAA---
|-- ECRYPTFS_FNEK_ENCRYPTED.FWa.BBBBBBBBBBBBBBBBB---
|-- ECRYPTFS_FNEK_ENCRYPTED.FWa.CCCCCCCCCCCCCCCCC---
...
|---Dir2
|-- ECRYPTFS_FNEK_ENCRYPTED.FWa.DDDDDDDDDDDDDDDDD---
...
я создал 2 плоскости not-name-encrypted каталоги (Dir1
и Dir2
) в размонтированном Private
каталог для лучше организации моих файлов. Они, как предполагалось, также появились в ясном каждый раз, когда Private
был смонтирован.
Однако попытка смонтироваться непосредственно /mnt/usbdisk/Private
получила меня тот же результат как Вы (много из ???????
). я вернул свои файлы путем монтирования /mnt/usbdisk/Private/Dir1
и /mnt/usbdisk/Private/Dir2
как источники.
у меня все еще нет ответа, и я надеюсь, что у Вас есть решение, так как это - очень старое сообщение ;-) Я внес изменение, которое я не помню? Возможно, что-то, чтобы сделать с ecryptfs_passthrough
опция (хотя я играл с ним и не получил различия)? Возможно, потому что это были месяцы с прошлого раза, когда я включил диск?