47 votes

Joey Gibson avatar

Comment monter un répertoire /home crypté sur une autre machine Ubuntu ?

Demandé el 9 de Janvier, 2013
Quand la question a-t-elle été
60571 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai fait quelque chose d'un peu, eh bien, étrange. J'ai installé Ubuntu 12.04 directement sur une clé USB, en cryptant le répertoire /home comme l'option le permettait pendant l'installation. Le système de fichiers est btrfs, je crois.

Je l'ai inséré dans mon ordinateur sous Ubuntu, et j'aimerais copier un fichier sur la clé USB. Comment faire pour monter le répertoire personnel crypté afin de pouvoir y copier des fichiers ?

Demandé el 9 de Janvier, 2013 par Joey Gibson

Réponses

Trop de publicités?

64voto

Seppo Erviälä avatar
Seppo Erviälä Points 5243

Vous pouvez utiliser ecryptfs-recover-private .

ecryptfs-recover-private /media/<UUID>/home/.ecryptfs/<USERNAME>/.Private

Il demandera le mot de passe de montage, déverrouillera la phrase de passe enveloppée et montera le répertoire en mode lecture seule sous le nom de /tmp/ avec une seule commande. Utilisez le drapeau --rw pour monter le système de fichiers crypté en lecture et en écriture.

Vous pouvez vérifier le page de manuel pour plus d'informations.

Répondu el 7 de Mars, 2016 par Seppo Erviälä (5243 Points )

44voto

cbp avatar
cbp Points 229

NB : Le présent La réponse est correcte, mais un autre moyen - plus récent et plus rapide existe et ne nécessite qu'une seule étape avec ecryptfs-recover-private . Veillez à cocher toutes les réponses ci-dessous.

Pour accéder aux données de votre clé et y copier des fichiers, vous devez monter l'eCryptfs. Cette opération comporte plusieurs étapes :

Vous devez d'abord insérer votre bâton. Si Ubuntu ne la monte pas automatiquement (c'est généralement le cas), vous devez la monter.

Vous devriez maintenant trouver un répertoire appelé .Private . Si vous avez effectué une installation par défaut, ce répertoire devrait se trouver dans /media/DISK/home/.ecryptfs/USERNAME/.Private . Dans cet exemple DISK est le répertoire dans lequel votre clé est montée et USERNAME est le nom de l'utilisateur que vous avez saisi lors de l'installation. Si vous ne le trouvez pas vous-même, ouvrez un terminal et entrez

sudo find /media -type d -name .Private

Dans les étapes suivantes, je suppose que le répertoire se trouve dans /media/DISK/home/.ecryptfs/USERNAME/.Private .

Vous avez besoin du mot de passe de montage . Ce mot de passe est différent de votre mot de passe de connexion. Entrez la commande suivante dans un terminal :

ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase

Vous devez entrer le mot de passe de l'installation de votre USB-Ubuntu ( no votre mot de passe habituel). La commande génère une phrase de passe. Notez-la ou copiez-la dans un fichier.

Le mot de passe permet de déverrouiller le répertoire. Vous devez le faire en deux étapes :

> sudo ecryptfs-add-passphrase --fnek
Inserted auth tok with sig [123456789abcdef0] into the user session keyring
> sudo mount -t ecryptfs /media/DISK/home/.ecryptfs/USERNAME/.Private /media/myUSB

La première commande ajoute votre phrase d'authentification au trousseau de clés du noyau et la seconde tente de monter votre fichier .Private dans le répertoire /media/myUSB . Si le café au lait n'existe pas, il faut d'abord le créer :

sudo mkdir /media/myUSB

En mount La commande demandera à nouveau le mot de passe de connexion . Ensuite, il vous demandera un certain nombre de choses.

  • Accepter les valeurs par défaut du chiffrement et de la taille de la clé ( aes y 16 ).
  • Type n pour le passage en clair.
  • Type y pour le cryptage des noms de fichiers.
  • Le dernier élément est la clé de chiffrement du nom de fichier (FNEK). Regardez la sortie de la fonction ecryptfs-add-passphrase --fnek que vous venez de taper. Il y a deux lignes commençant par Inserted auth tok … . Insérer la valeur entre crochets de la deuxième sortie ( 123456789abcdef0 ).

Vous pouvez maintenant accéder aux fichiers dans /media/myUSB et peut copier depuis et vers le répertoire ou les sous-répertoires.

Une grande partie de ma description est tirée de " Méthode Live CD pour ouvrir un répertoire personnel crypté ".

Répondu el 1 de Février, 2013 par cbp (229 Points )

6voto

Tad avatar
Tad Points 111

J'ai eu un problème similaire et j'ai abouti ici. J'ai migré mon système vers un autre disque dur et j'ai le même utilisateur avec un domicile crypté sur l'ancien et le nouveau système.

J'ai essayé

ecryptfs-recover-private /media/old_disk/home/my_name/.Private

mais ce répertoire était en fait un lien symbolique vers

/home/.ecryptfs/my_name/.Private/

Le répertoire cible existait, mais il pointait vers .Private sur mon nouveau disque .

La commande correcte devrait être :

ecryptfs-recover-private /media/old_disk/home/.ecryptfs/mon_nom/.Private

peut-être que ecryptfs-recover-private devrait afficher un avertissement s'il détecte ce schéma. Cela ressemble à une erreur courante.

Répondu el 14 de Mai, 2016 par Tad (111 Points )

1voto

user307400 avatar
user307400 Points 11

Le déblocage de la phrase de passe n'a pas fonctionné. J'avais besoin d'exécuter :

ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase
Répondu el 20 de Juillet, 2014 par user307400 (11 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X