2 votes

dusoft avatar

Suppression accidentelle du dossier .ecryptfs - Impossible de se connecter à nouveau.

Demandé el 22 de Avril, 2012
Quand la question a-t-elle été
888 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai accidentellement supprimé le dossier .ecryptfs, ainsi que le dossier .private. Je ne peux plus me connecter. Seulement en tant qu'invité. Comment puis-je restaurer le système avant que je ne supprime ces dossiers ?

Demandé el 22 de Avril, 2012 par dusoft

Réponses

Trop de publicités?

2voto

Simon Forrest avatar
Simon Forrest Points 2079

Avez-vous enregistré votre phrase de passe générée aléatoirement ? Il s'agit de 16 ou 32 caractères de [0-9a-f]. Si vous avez cette phrase de passe longue et aléatoire, il est relativement facile de la récupérer. Si vous ne l'avez pas, il n'y a aucune chance de récupération.

Si vous avez votre phrase de passe de montage générée aléatoirement, vous recréerez votre répertoire .ecryptfs.

mkdir $HOME/.ecryptfs
ecryptfs-add-passphrase --fnek
[enter your long, random mount passphrase]
keyctl list @u
[add the two key fingerprints to $HOME/.ecryptfs/Private.sig]
ecryptfs-wrap-passphrase $HOME/.ecryptfs/wrapped-passphrase
echo $HOME > $HOME/.ecryptfs/Private.mnt
Répondu el 22 de Avril, 2012 par Simon Forrest (2079 Points )

0voto

Renjith K N avatar
Renjith K N Points 2477

La seule façon de restaurer votre disque est de disposer de la phrase de passe de montage, qui est une chaîne de 16, 32 ou 64 caractères fournie au moment du cryptage. Si vous n'avez pas enregistré cette chaîne, vos données sont perdues. Pour faciliter la procédure, nous supposons que vous avez créé un nouveau fichier appelé /home/USER/mountkey et y a stocké la phrase de passe ci-dessus. Dans les extraits de bash ci-dessous, remplacez USER avec votre nom d'utilisateur.

Si vous avez cette phrase de passe, voici les étapes :

mkdir /home/USER/.ecryptfs
touch /home/USER/.ecryptfs/Private.sig
ecryptfs-add-passphrase --fnek

Il vous sera demandé de saisir la phrase de passe. Vous obtiendrez alors deux clés sig. Stockez les deux clés dans deux lignes séparées dans /home/USER/.ecryptfs/Private.sig (Si vous avez manqué ces clés, vous pouvez les récupérer en exécutant keyctl list @u ).

Maintenant, exécutez ce qui suit :

cat /home/USER/mountkey <(echo "ORIGINAL_PASSWORD") | ecryptfs-wrap-passphrase /home/USER/.ecryptfs/wrapped-passphrase

Dans l'exemple ci-dessus, le ORIGINAL_PASSWORD est le mot de passe que vous avez utilisé à l'origine pour crypter votre disque dur. Il y a de fortes chances que vous ayez utilisé le même mot de passe que votre mot de passe de connexion, mais ce n'est pas nécessairement vrai. Le ORIGINAL_PASSWORD est également différent de la phrase de passe indiquée au début, qui est une chaîne alphanumérique de 16, 32 ou 64 caractères.

Vous devez maintenant spécifier où monter votre disque dur personnel et activer le montage automatique :

/home/USER/ > /home/USER/.ecryptfs/Private.mnt
touch /home/USER/.ecryptfs/auto-mount
touch /home/USER/.ecryptfs/auto-umount
Répondu el 6 de Décembre, 2018 par Renjith K N (2477 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X