尝试挂载旧的加密家庭

42

我在新的硬盘驱动器上安装了新的Ubuntu 10.10，并希望将旧的主目录挂载到新的（也已加密）主目录的子目录中。

我尝试使用sudo mount -t ecryptfs /mnt/oldhome/me/ /home/me/oldhome，这/mnt/oldhome是旧系统的/ home分区。

之后〜/ oldhome包含一个桌面链接文件（Access-Your-Private-Data.desktop）ecryptfs-mount-private，该文件链接到该链接，并有README.txt句话说我应该运行ecryptfs-mount-private。我这样做了，但是由于我不知道会发生什么，所以我无法确定它是否会发生，以及它是否使我更接近进入我的老房子。

有什么提示吗？

更新

借助此脚本，我可以挂载旧的加密房屋。不过，通过查看ls，我发现了很多类似这样的错误：

ls: cannot access /mnt/oldme/some_file: No such file or directory

其他信息ls -l应显示，由问号代替。

更新2

我将旧系统安装到/ mnt / oldroot，并将/ dev，/ sys，/ proc和旧主分区安装到其中。然后我切换到/ mnt / oldroot su - me和ecryptfs-mount-private。询问我输入的密码并得到：

Error: Unwrapping passphrase and inserting into the user session keyring failed [-5]
Info: Check the system log for more information from libecryptfs
ERROR: Your passphrase is incorrect

ecryptfs-unwrap-passphrase 却给了我与我使用的完全相同的密码。

ecryptfs

— 罗什
source

34

在这些情况下，我强烈建议您使用ecryptfs-recover-private实用程序。

有关如何使用它的完整说明，请参见此处。

— 达斯汀·柯克兰
source

6

这只是对我自己的一个提示，因为这是我第n次运行此命令，并且每次必须进行反向工程时，它的工作方式：跳过整个树文件搜索并破解旧的home目录的正确语法，是：sudo ecryptfs-recover-private --rw .ecryptfs/<YOUR_USER>/.Private。无需挖掘32字节长的密码，只需几次尝试猜测那台旧PC的密码即可。

— Avio

在新帖子（askubuntu.com/questions/1035424/…）上有一些类似但又不同的问题，您认为您可以在这方面分享您的专业知识吗？谢谢！

— Matifou

Error: Unwrapping passphrase and inserting into the user session keyring failed [-5]即使密码短语正确，有时也会给出提示。按照unix.stackexchange.com/questions/285541/…的说明，运行sudo ecryptfs-manager，然后按4（退出），然后ecryptfs-recover-private再次运行，会很有帮助。

— 特里翁

17

我终于设法通过首先通过

sudo ecryptfs-add-passphrase --fnek

这为我提供了以下信息：

Inserted auth tok with sig [aaaaaaaaaaaaaaaa] into the user session keyring
Inserted auth tok with sig [bbbbbbbbbbbbbbbb] into the user session keyring

在那里，我记得bbbbbbbbbbbbbbbbbb并继续安装相关的.Private目录：

sudo mount -t ecryptfs /mnt/oldhome/.ecryptfs/me/.Private /mnt/oldme

弹出很多问题，我都回答了它们的默认值，除了

Enable filename encryption (y/n) [n]: y

和

Filename Encryption Key (FNEK) Signature [aaaaaaaaaaaaaaaa]: bbbbbbbbbbbbbbbb

当然，与bbbbbbbbbbbbbbbbbb一样，这是我以前记得的签名。容易吧？

— 罗什
source

3

嗨@rausch！只是一个澄清的问题：当您运行第一个命令（ecryptfs-add-passphrase）时，您是否指示来自旧或新家庭/系统的密码？通过密码，您的意思是通过ecryptfs-unwrap-passphrase或仅登录获得的代码？谢谢！！

— Matifou '16

a）旧系统，和a）代码。像魅力一样工作！

— Piskvor '16

我在包装的密码文件旁边发现@rausch是一个Private.sig文件，该文件与您从ecryptfs-add-passphrase --fnek获得的sig相匹配。因此，您可以使用它来确保输入正确的所有内容。谢谢！

— 埃里克·特威格

1

尝试：

sudo ecryptfs-recover-private /media/<username>/<disk-guid>/home/.ecryptfs/<username>/.Private

如果您知道登录密码，则输出：

INFO: Found [/media/<username>/<disk.guid>/home/.ecryptfs/<username>/.Private].
Try to recover this directory? [Y/n]: 
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] 
INFO: Enter your LOGIN passphrase...
Passphrase: 
Inserted auth tok with sig [c67c3e3ace421e76] into the user session keyring
INFO: Success!  Private data mounted at [/tmp/ecryptfs.xblDkqNZ].

最后一行显示解密数据的安装位置

赞扬Santiago G.Marín 在此帖子的评论部分

— ItaloMuñoz
source

0

ERROR: Failed to mount private data at [/tmp/ecryptfs....]将先前的（原始）POSIX用户名重命名为old_user，然后使用原始的（先前的用户名）登录名创建了一个新用户后，我遇到了相同的错误。

为了能够从old_user挂载加密的主目录，我必须在其文件夹中重新建立.encryptfs和.Private的符号链接（因为它们已定位到/ home / original_name /）。

之后，以下命令可以毫无问题地安装旧房屋。

/usr/bin/ecryptfs-recover-private /home/old_user/.Private

如果上述操作由于关键问题而失败（请参阅dmesg或syslog），例如

Could not find key with description: [XXX]
process_request_key_err: No key Could not find valid key in user session keyring for sig specified in mount option: [XXX]

然后，尝试手动添加密码：选项1中的/usr/bin/ecryptfs-manager（它可能会告诉您密钥已经存在，可以。），然后ecryptfs-recover-private /home/old_user/.Private再次执行。

— 雅罗斯拉夫·费多丽娜（Yaroslav Fedorina）
source