ecryptfs-recover-privateの問題：mount（2）が失敗しました

Question

私は、OSとデータを同じコンピューター内のあるドライブから別のドライブに移動するプロセスを進めています。（素敵な新しいSSDを手に入れました。）古いホームディレクトリに暗号化されたサブディレクトリがあり、新しいインストールから暗号化されたディレクトリにアクセスしたいと思います。 ecryptfs-recover-privateを使用しようとしています。ただし、次のエラーが発生します。

$ Sudo ecryptfs-recover-private /BLAH/.Private INFO: Found [.Private/]. Try to recover this directory? [Y/n]: INFO: Found your wrapped-passphrase Do you know your LOGIN passphrase? [Y/n] INFO: Enter your LOGIN passphrase... Passphrase: Inserted auth tok with sig [BLAH] into the user session keyring mount: mount(2) failed: No such file or directory ERROR: Failed to mount private data at [/tmp/ecryptfs.NcWkVmQ5].

ecryptfs-recover-privateが単独でディレクトリを見つけるようにした場合、またはログインパスフレーズにnoと言って代わりにマウントパスフレーズを使用した場合、同じ問題が発生します。

考え？

（このサイトには似たような質問がいくつかありますが、私の状況を完全にカバーしているものはありません。）

solsTiCe · Answer

したがって、この単純なコマンドecryptfs-recover-privateは、信頼性が低いことが判明しました。上記の方法はどれも、ecryptfsからLUKSコンテナーに移動しようとしても機能しませんでした。

うまくいったのは、手動の方法 buntu community wiki

詳細に：

# Sudo -i # ecryptfs-add-passphrase --fnek Inserted auth tok with sig [aaaaaaaaaaaaa] into the user session keyring Inserted auth tok with sig [bbbbbbbbbbbbb] into the user session keyring # mkdir -p /mnt/new_mount_point # mount -t ecryptfs /mnt/old_mount_point/home/username/.Private /mnt/new_mount_point

3を選択します（パスフレーズキータイプを使用し、回復したパスフレーズ、つまりunwrapped-passphraseを使用します）
aesを選択（aes暗号を使用）
16を選択（16バイトキーを使用）
平文パススルーを有効にします：n
ファイル名の暗号化を有効にする：y

Martin · Answer

なぜこれが起こるのかわかりません-新しいセットアップで同じLOGINパスフレーズを使用しようとすると、回復しようとするカーネルキーリングにねじ込みが生じる可能性があります。

ただし、ファイルシステムの復旧を試みる前に、ラップされたパスフレーズをカーネルキーリングに追加すると、動作します（以下の両方のコマンドで必ずSudoを使用してください）。

Sudo ecryptfs-insert-wrapped-passphrase-into-keyring /BLAH/.ecryptfs/wrapped-passphrase Sudo ecryptfs-recover-private /BLAH/.Private

Sven · Answer

現在、debianテストを使用していますが、最近、暗号化された.Privateフォルダーのバックアップからファイルを回復する必要がありました。バックアップはNASに保存されます。私はあなたと同じ問題を経験しました。ラップされたパスフレーズを手動で挿入しても役に立たず、メインユーザーとしてマウントを作成する代わりに（NASから）cifsファイルシステムを手動でマウントすると（正しい競合などを防ぐため）役に立たなくなりました。

しかし、システムを単純に再起動した後、ecryptfs-recover-privateコマンドを直接使用して、.fsフォルダーをマウントできました。このフォルダー自体はcifsファイルシステムにあります。

これは何が悪いのかを説明するものではなく、Linuxユーザーとして得られるイライラするヒントの1つです。

システムを再起動して、もう一度試してください:)

Yaroslav Fedorina · Answer

以前の（元の）POSIXユーザー名をold_user（および）に変更し、元の（以前のユーザー名）名で新しいユーザーを作成した後、同様のエラーが発生しました。

Old_userから暗号化されたホームディレクトリをマウントできるようにするには、そのフォルダー内で.encryptfsと.Privateのシンボリックリンクを再作成する必要がありました（/ home/original_name /に挿入されていたため）。

その後、次のコマンドは問題なく古いホームをマウントしました。/usr/bin/ecryptfs-recover-private /home/old_user/.Private