古い暗号化されたホームをマウントしようとしています

Question

新しいハードドライブに新しいUbuntu 10.10をインストールし、古いホームディレクトリを新しい（暗号化された）ホームディレクトリのサブディレクトリにマウントしたい。

Sudo mount -t ecryptfs /mnt/oldhome/me/ /home/me/oldhomeを使ってこれを試しました。/mnt/oldhomeは古いシステムの/ homeパーティションです。

その後、〜/ oldhomeにはecryptfs-mount-privateとREADME.txtにリンクするデスクトップリンクファイル（Access-Your-Private-Data.desktop）が含まれ、ecryptfs-mount-privateを実行する必要があります。私はそうしますが、何が起こるのかわからないので、それが起こるかどうか、そしてそれが私の古い家に近づくことに私を近づけるかどうかはわかりません。

ヒントはありますか？

update

このスクリプトを使用して、古い暗号化されたホームをマウントできました。ただし、lsで調べると、次のようなエラーがたくさん発生します。

ls: cannot access /mnt/oldme/some_file: No such file or directory

その他の情報ls -lは表示されるはずですが、疑問符に置き換えられます。

update 2

古いシステムを/ mnt/oldrootにマウントし、/ dev、/ sys、/ procおよび古いホームパーティションをマウントしました。次に、/ mnt/oldroot、su - meおよびecryptfs-mount-privateにchrootしました。パスフレーズを尋ねると、私はそれを入れて手に入れました：

Error: Unwrapping passphrase and inserting into the user session keyring failed [-5] Info: Check the system log for more information from libecryptfs ERROR: Your passphrase is incorrect

ただし、ecryptfs-unwrap-passphraseは、使用したパスフレーズとまったく同じです。

Dustin Kirkland · Accepted Answer

これらの場合は ecryptfs-recover-private ユーティリティを使用することを強くお勧めします。

使用方法の完全な説明が利用可能ですこちら。

rausch · Answer

ようやくパスフレーズを追加して、暗号化されたホームをマウントすることができました

Sudo ecryptfs-add-passphrase --fnek

これにより、次の情報が取得されます。

Inserted auth tok with sig [aaaaaaaaaaaaaaaa] into the user session keyring Inserted auth tok with sig [bbbbbbbbbbbbbbbb] into the user session keyring

そこで、私はbbbbbbbbbbbbbbbbを覚えており、関連する.Privateディレクトリのマウントを続行します。

Sudo mount -t ecryptfs /mnt/oldhome/.ecryptfs/me/.Private /mnt/oldme

多くの質問がポップアップ表示されますが、それ以外はすべてデフォルトで回答します

Enable filename encryption (y/n) [n]: y

そして

Filename Encryption Key (FNEK) Signature [aaaaaaaaaaaaaaaa]: bbbbbbbbbbbbbbbb

もちろんbbbbbbbbbbbbbbbbは、以前覚えていた署名です。簡単ですか？

Italo Mu&#241;oz · Answer

試してください：

Sudo ecryptfs-recover-private /media/<username>/<disk-guid>/home/.ecryptfs/<username>/.Private

ログインパスフレーズがわかっている場合の出力：

INFO: Found [/media/<username>/<disk.guid>/home/.ecryptfs/<username>/.Private]. Try to recover this directory? [Y/n]: INFO: Found your wrapped-passphrase Do you know your LOGIN passphrase? [Y/n] INFO: Enter your LOGIN passphrase... Passphrase: Inserted auth tok with sig [c67c3e3ace421e76] into the user session keyring INFO: Success! Private data mounted at [/tmp/ecryptfs.xblDkqNZ].

最後の行は、復号化されたデータがマウントされている場所を示しています

サンティアゴG.マリンへのクレジットこの投稿のコメントセクションで

Yaroslav Fedorina · Answer

以前の（元の）POSIXユーザー名をold_userに変更し、元の（以前のユーザー名）ログインで新しいユーザーを作成した後、同じエラーERROR: Failed to mount private data at [/tmp/ecryptfs....]が発生しました。

Old_userから暗号化されたホームディレクトリをマウントできるようにするには、そのフォルダー内で.encryptfsと.Privateのシンボリックリンクを再作成する必要がありました（/ home/original_name /に挿入されていたため）。

その後、次のコマンドは問題なく古いホームをマウントしました。

/usr/bin/ecryptfs-recover-private /home/old_user/.Private

キーの問題のために上記が失敗した場合（dmesgまたはsyslogを参照）、例：.

Could not find key with description: [XXX] process_request_key_err: No key Could not find valid key in user session keyring for sig specified in mount option: [XXX]

次に、パスフレーズを手動で追加してみてください：Option 1 in /usr/bin/ecryptfs-manager（キーがすでに存在することを示す場合がありますが、OKです。）ecryptfs-recover-private /home/old_user/.Privateをもう一度実行します.