在Windows上挂载ecryptfs卷

10

我/home使用加密了Linux 分区ecryptfs，我的Linux安装不再起作用，我想从Windows访问存储在该分区上的文件。有没有可以让我做到这一点的工具/程序？

windows encryption ecryptfs

— mdeous
source

我想，截至2017年，仍然没有工具可以做到这一点？

— sylvainulg

@sylvainulg如果您认为“无用的”工具，请查看我在2017

— Jonathan

10

eCryptfs是内置在Linux内核中的文件系统。无法从Windows内部解密此数据。

但是，您可以使用ecryptfs-recover-private实用程序启动Ubuntu LiveCD，解密并恢复数据（假设您具有必需的密钥）。

完整的说明可以在这里找到：

http://blog.dustinkirkland.com/2011/04/introducing-ecryptfs-recover-private.html

全面披露：我是eCryptfs的作者和维护者之一。

— 达斯汀·柯克兰
source

1

这是个坏消息，不幸的是我无法使用LiveCD，但是我将在虚拟机上执行此操作，这应该可以工作。谢谢。

— mdeous，2013年

4

@Dustin Kirkland：以eCryptfs一种方式或以另一种方式（Cygwin，MinGW）在Windows上运行是怎么可能的EncFS？我认为，拥有与Windows兼容的可靠的Linux原生加密系统将是非常宝贵的。Sarah Dean LUKS在Windows中与进行了合作FreeOTFE，但她和/或该项目在签署之前就死了。

— Redsandro 2014年

@Redsandro cygwin + vagrant可以做到这一点，我在方法上添加了答案

— Jonathan

0

由于ecryptfs是作为内核模块编写的，因此，执行此操作的“工具”就是Linux内核。

但是随后我们仍然必须将数据复制到Windows或从Linux内部读取数据。

幸运的是，我们可以使用自动化工具通过一些精明的Windows Shell命令在Windows中下载，安装，设置和运行Linux内核。Vagrant可以轻松处理Windows和Ubuntu之间的共享文件夹，并且可以通过Windows中的一些命令进行安装

在我们开始之前，如果要将加密的文件（包括元目录）从ext4分区复制到NTFS，我建议您使用Disk Internals Linux Reader，但是如果您对unix mount命令很了解，则可以跳过此步骤（我只是更喜欢GUI而不是mount命令）

通过官方安装程序安装无业游民（不建议使用巧克力端口）

在Windows管理员提示符下（单击Windows键并键入命令，然后右键单击以admin身份运行）：

安装Chocolatey，然后重新启动admin命令提示符并键入：

choco install Cygwin cyg-get

在cygwin提示符下（单击Windows键并键入cygwin）：

cyg-get install 
# ASSUMING you copied all the decrypted files to windows, otherwise use mount method below
cd /cygdrive/c/<path to where encryptfs folder is located in windows>
# Either way:
vagrant init ubuntu/xenial64
vagrant up
vagrant ssh

您现在应该通过虚拟机进入ubuntu shell：

sudo apt update
sudo apt install ecrypt-utils tree -y

# At this point you can use mount command, or if you just have the raw files on disk:
cd /vagrant/.ecryptfs
ls
cd myusername
ls .Private

# Either way, let's decrypt
# This WILL fail the first time due a strange bug,
ecrypt-recover-private .Private

# We will start and cancel a mount to fix the bug. 
# Choose defaults for everything except passphrase (just press ENTER repeatedly)
sudo mount -t ecryptfs .Private/ decrypted

# Then cancel the mount
Would you like to proceed with the mount (yes/no)? : no

# Now that we fixed the bug with a canceled mount, let's actually recover:
ecrypt-recover-private .Private

# Now that should succeed, so see your data with this
tree /tmp

如果失败，则可能要确保您拥有包装好的密码文件（sudo updatedb && locate wrapped-passphrase）或考虑将包装好的密码短语插入钥匙圈

还有问题吗？尝试安装方法。您也可以在以下内容上弄乱（在此处有更多详细信息）： sudo mount -t ecryptfs /dev/mydevicehere decrypted 请注意，无需将ext4的ANY文件复制到NTFS即可进行此安装，并跳过一些步骤。

成功后，如果希望Windows可以访问这些文件，只需/vagrant使用cp命令将它们复制到-请注意，这样做是在复制数据。

全部完成？快乐？通过键入退出Ubuntu VM exit，然后通过键入将其关闭，并通过键入vagrant halt删除VM。vagrant destroy

— 乔纳森
source