44 votes

FrankS avatar

Essayer de monter d'anciens fichiers chiffrés à la maison

Demandé el 23 de Avril, 2011
Quand la question a-t-elle été
54153 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai installé un Ubuntu 10.10 fraîchement sur un nouveau disque dur et je veux monter l'ancien répertoire home dans un sous-répertoire de mon nouveau répertoire home (également chiffré).

J'ai essayé ceci avec sudo mount -t ecryptfs /mnt/oldhome/me/ /home/me/oldhome, avec /mnt/oldhome étant la partition /home de l'ancien système.

Après, ~/oldhome contient un fichier de lien de bureau (Access-Your-Private-Data.desktop) qui lie à ecryptfs-mount-private et un README.txt me disant que je devrais exécuter ecryptfs-mount-private. Je le fais, mais comme je ne sais pas ce qui est censé se passer, je ne peux pas dire si cela se produit et si cela me rapproche de l'accès à mon ancien répertoire home.

Des indices?

mise à jour

J'ai pu monter mon ancien répertoire home chiffré avec l'aide de ce script. Pourtant, en y regardant avec ls, j'obtiens beaucoup d'erreurs comme celle-ci:

ls: impossible d'accéder à /mnt/oldme/some_file: Aucun fichier ou dossier de ce type

D'autres informations que ls -l devrait afficher sont remplacées par des points d'interrogation.

mise à jour 2

J'ai monté l'ancien système sur /mnt/oldroot et monté /dev, /sys, /proc et la partition de l'ancien répertoire home dedans. Ensuite, j'ai changé la racine en /mnt/oldroot, su - me et ecryptfs-mount-private. Demande du mot de passe, je l'ai mis et ai obtenu:

Erreur: Échec du déballage du mot de passe et de l'insertion dans la trousse de clés de session utilisateur [-5]
Infos: Vérifiez le journal système pour plus d'informations provenant de libecryptfs
ERREUR: Votre mot de passe est incorrect

ecryptfs-unwrap-passphrase me donne exactement le même mot de passe que j'ai utilisé, cependant.

Demandé el 23 de Avril, 2011 par FrankS

Réponses

Trop de publicités?

35voto

Simon Forrest avatar
Simon Forrest Points 2079

Je recommande vivement d'utiliser l'utilitaire ecryptfs-recover-private dans ces cas.

Une explication complète de son utilisation est disponible ici.

Répondu el 7 de Février, 2012 par Simon Forrest (2079 Points )

17voto

FrankS avatar
FrankS Points 210

J'ai finalement réussi à monter mon dossier personnel chiffré en ajoutant d'abord la phrase secrète via

sudo ecryptfs-add-passphrase --fnek

Ce qui me donne les informations suivantes :

 Inséré le jeton d'authentification avec la signature [aaaaaaaaaaaaaaaa] dans le trousseau de clés de session de l'utilisateur
Inséré le jeton d'authentification avec la signature [bbbbbbbbbbbbbbbb] dans le trousseau de clés de session de l'utilisateur

Là, je me souviens de bbbbbbbbbbbbbbbb et je procède au montage du répertoire .Private associé :

sudo mount -t ecryptfs /mnt/oldhome/.ecryptfs/me/.Private /mnt/oldme

Beaucoup de questions apparaissent, auxquelles je réponds toutes avec leurs valeurs par défaut sauf pour

 Activer le chiffrement des noms de fichier (o/n) [n]: y

et

 Signature de la clé de chiffrement des noms de fichier (FNEK) [aaaaaaaaaaaaaaaa]: bbbbbbbbbbbbbbbb

Avec bbbbbbbbbbbbbbbb étant bien sûr la signature que j'avais précédemment mémorisée. Facile, non ?

Répondu el 24 de Avril, 2011 par FrankS (210 Points )

3voto

Italo Muñoz avatar
Italo Muñoz Points 31

Essayer :

sudo ecryptfs-recover-private /media///home/.ecryptfs//.Private

Sortie si vous connaissez la phrase de passe de connexion :

INFO : Trouvé [/media///home/.ecryptfs//.Private].
Essayez de récupérer ce répertoire ? [O/n] : 
INFO : Trouvé votre mot de passe enveloppé
Connaissez-vous votre mot de passe de connexion ? [O/n]
INFO : Entrez votre mot de passe de connexion...
Mot de passe : 
Jeton d'authentification inséré avec sig [c67c3e3ace421e76] dans l'anneau de clés de session utilisateur
INFO : Succès ! Données privées montées à [/tmp/ecryptfs.xblDkqNZ].

La dernière ligne montre où les données déchiffrées sont montées

Crédits à Santiago G. Marín dans la section des commentaires de cet article

Répondu el 8 de Mars, 2018 par Italo Muñoz (31 Points )

1voto

Yaroslav Fedorina avatar
Yaroslav Fedorina Points 86

J'ai eu la même erreur ERROR: Failed to mount private data at [/tmp/ecryptfs....] après avoir renommé l'ancien nom d'utilisateur POSIX (original) en old_user et ensuite avoir créé un nouveau utilisateur avec le nom d'utilisateur original (précédent).

Pour pouvoir monter le répertoire de la maison crypté du old_user, j'ai dû refaire les liens symboliques pour .encryptfs et .Private dans son dossier (car ils pointaient vers /home/nom_original/).

Après ça, la commande suivante a monté l'ancienne maison sans aucun problème.

/usr/bin/ecryptfs-recover-private /home/old_user/.Private

Si cela échoue à cause du problème de clé (voir dmesg ou syslog), par exemple

Could not find key with description: [XXX]
process_request_key_err: No key Could not find valid key in user session keyring for sig specified in mount option: [XXX]

alors, essayez d'ajouter le mot de passe manuellement : Option 1 dans /usr/bin/ecryptfs-manager (il peut vous montrer que la clé est déjà là, c'est normal) et ensuite exécutez à nouveau ecryptfs-recover-private /home/old_user/.Private.

Répondu el 2 de Mai, 2018 par Yaroslav Fedorina (86 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X