web-dev-qa-db-ja.com

暗号化された/ homeディレクトリを別のUbuntuマシンにマウントするにはどうすればよいですか?

私は少し、まあ、奇妙なことをしました。 Ubuntu 12.04をUSBサムスティックに直接インストールし、インストール中にオプションを指定して/ homeディレクトリを暗号化しました。ファイルシステムはbtrfsです。

Ubuntuを実行しているコンピューターにこれを貼り付けました。USBスティックにファイルをコピーしたいと思います。ファイルをコピーできるように、暗号化されたホームディレクトリをマウントするにはどうすればよいですか?

37
Naftuli Kay

スティック上のデータにアクセスしてファイルをコピーするには、eCryptfsをマウントする必要があります。これにはいくつかの手順が含まれます。

まず、スティックを挿入する必要があります。 Ubuntuが自動的にマウントしない場合(通常はマウントします)、マウントする必要があります。

これで、.Privateというディレクトリが見つかります。デフォルトのインストールを行った場合、このディレクトリは/media/DISK/home/.ecryptfs/USERNAME/.Privateにあります。この例では、DISKはスティックがマウントされているディレクトリであり、USERNAMEはインストール時に入力したユーザーの名前です。自分で見つけられない場合は、ターミナルを開いて入力してください

Sudo find /media -type d -name .Private

次の手順では、ディレクトリが/media/DISK/home/.ecryptfs/USERNAME/.Privateにあると想定しています。

マウントパスワードが必要です。これは、ログインパスワードとは異なります。次のコマンドを端末に入力します。

ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase

USB-Ubuntuのインストールからログインパスワードを入力する必要があります(not通常のパスワード)。このコマンドはパスフレーズを出力します。これを書き留めるか、ファイルにコピーします。

パスワードにより、ディレクトリのロックを解除できます。次の2つの手順で行う必要があります。

> Sudo ecryptfs-add-passphrase --fnek
Inserted auth tok with sig [123456789abcdef0] into the user session keyring
> Sudo mount -t ecryptfs /media/DISK/home/.ecryptfs/USERNAME/.Private /media/myUSB

最初のコマンドはパスフレーズをカーネルキーリングに追加し、2番目のコマンドは.Privateをディレクトリ/media/myUSBにマウントしようとします。ラテが存在しない場合は、最初に作成する必要があります。

Sudo mkdir /media/myUSB

mountコマンドはログインパスワードを再度要求します。次に、たくさんのものを要求します。

  • デフォルトの暗号および鍵サイズの値(aesおよび16)を受け入れます。
  • 平文のパススルーの場合は、nと入力します。
  • ファイル名の暗号化にyと入力します。
  • 最後は、FileName Encryption Key(FNEK)です。入力したecryptfs-add-passphrase --fnekコマンドの出力を見てください。 Inserted auth tok …で始まる2行があります。 2番目の出力の角括弧に値を挿入します(123456789abcdef0)。

これで、/media/myUSBのファイルにアクセスして、ディレクトリまたはサブディレクトリとの間でコピーできます。

私の説明の大部分は、「 暗号化されたホームディレクトリを開くLive CDの方法 」です。

35
qbi

ecryptfs-recover-privateを使用できます。

ecryptfs-recover-private /media/<UUID>/home/.ecryptfs/<USERNAME>/.Private

マウントパスワードを求め、ラップされたパスフレーズのロックを解除し、単一のコマンドで/tmp/の下に読み取り専用モードでディレクトリをマウントします。フラグ--rwを使用して、暗号化されたファイルシステムを読み取りおよび書き込みとしてマウントします。

詳細については、 manページ を確認してください。

44
Seppo Erviälä

同様の問題があり、ここで終了しました。システムを別のハードドライブに移行し、古いシステムと新しいシステムの両方で同じユーザーが暗号化されたホームを持っている。

私は試した

ecryptfs-recover-private /media/old_disk/home/my_name/.Private

しかし、そのディレクトリは実際にはへのシンボリックリンクでした

/home/.ecryptfs/my_name/.Private/

ターゲットディレクトリは存在していましたが、.Private on my new diskを指していました。

正しいコマンドは次のとおりです。

ecryptfs-recover-private /media/old_disk/home/.ecryptfs/my_name/.Private

ecryptfs-recover-privateは、このパターンを検出すると警告を表示する必要があります。よくある間違いのようです。

4
Piotr

パスフレーズの展開は機能しませんでした。私は実行する必要がありました:

ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase 
0
user307400