Мой ноутбук (Ubuntu 12.04) прекратил монтировать мой зашифрованный домашний диск сегодня после нескольких месяцев того, чтобы хорошо работать. Я использовал тот же пароль входа в систему, так как я открыл зашифрованный дом, отвозят несколько месяцев без проблем. /var/log/syslog
показывает, что это Incorrect wrapping key
для моего перенесенного пароля. Я полагаю, что это означает, что мой файл переносить-пароля повреждается и больше не действителен. У меня есть свой пароль пароля монтирования от того, когда я зашифровал домашний диск.
Я загрузился от LiveCD и выполнил следующий процесс:
root@ubuntu:/media/backup/home/me# ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/backup/home/.ecryptfs/me/.Private].
Try to recover this directory? [Y/n]: Y
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] n
INFO: To recover this directory, you MUST have your original MOUNT passphrase.
INFO: When you first setup your encrypted private directory, you were told to record
INFO: your MOUNT passphrase.
INFO: It should be 32 characters long, consisting of [0-9] and [a-f].
Enter your MOUNT passphrase:
INFO: Success! Private data mounted read-only at [/tmp/ecryptfs.COf2NZVr].
Однако, когда я cd
к tmp
папка (т.е. cd /tmp/ecryptfs.COf2NZVr
), все, что я вижу, является зашифрованными файлами (ECRYPTFS_FNEK_ENCRYPTED.F...
). На основе вопроса/ответа, расположенного под ecryptfs-recover-private, создающим нечитабельные зашифрованные папки, кажется, что они устранили эту проблему с использованием пароля входа в систему. Однако как я уже указал, мой пароль входа в систему не работает.
Так как смонтированный Пароль частично работает (он позволяет мне возрастать в /tmp
файлы успешно), там что-либо еще, что я могу сделать, чтобы не зашифровать эти файлы? Любая справка ценилась бы.
Карл,
Я вернулся и посмотрел на системный журнал немного более тщательно. Я принимал это за чистую монету, когда ecryptfs -cover-private действительно возвращался и заявлял, что он успешно смонтирован, что он действительно монтирует и дешифрует. Хотя это правда, что он смонтировал каталог, он не был зашифрован. Как только я понял это, я проверил свой пароль и понял, что я пропускаю последние два символа и вставляю только 30 вместо 32. Когда я добавил это, мой каталог был смонтирован, а файлы не зашифрованы. Спасибо, что заставили меня войти туда и посмотреть поближе!
Я думаю, что команда ecryptfs -cover-pivate должна указать, что она не расшифровывается, даже если она успешно монтируется.
Спасибо,
Грег