web-dev-qa-db-ja.com

ecryptfs-recover-privateの問題:mount(2)が失敗しました

私は、OSとデータを同じコンピューター内のあるドライブから別のドライブに移動するプロセスを進めています。 (素敵な新しいSSDを手に入れました。)古いホームディレクトリに暗号化されたサブディレクトリがあり、新しいインストールから暗号化されたディレクトリにアクセスしたいと思います。 ecryptfs-recover-privateを使用しようとしています。ただし、次のエラーが発生します。

$ Sudo ecryptfs-recover-private /BLAH/.Private
INFO: Found [.Private/].
Try to recover this directory? [Y/n]: 
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] 
INFO: Enter your LOGIN passphrase...
Passphrase: 
Inserted auth tok with sig [BLAH] into the user session keyring
mount: mount(2) failed: No such file or directory
ERROR: Failed to mount private data at [/tmp/ecryptfs.NcWkVmQ5].

ecryptfs-recover-privateが単独でディレクトリを見つけるようにした場合、またはログインパスフレーズにnoと言って代わりにマウントパスフレーズを使用した場合、同じ問題が発生します。

考え?

(このサイトには似たような質問がいくつかありますが、私の状況を完全にカバーしているものはありません。)

8
lnmaurer

したがって、この単純なコマンドecryptfs-recover-privateは、信頼性が低いことが判明しました。上記の方法はどれも、ecryptfsからLUKSコンテナーに移動しようとしても機能しませんでした。

うまくいったのは、手動の方法buntu community wiki

詳細に:

# Sudo -i
# ecryptfs-add-passphrase --fnek 
Inserted auth tok with sig [aaaaaaaaaaaaa] into the user session keyring 
Inserted auth tok with sig [bbbbbbbbbbbbb] into the user session keyring  
# mkdir -p /mnt/new_mount_point  
# mount -t ecryptfs /mnt/old_mount_point/home/username/.Private /mnt/new_mount_point
  • 3を選択します(パスフレーズキータイプを使用し、回復したパスフレーズ、つまりunwrapped-passphraseを使用します)
  • aesを選択(aes暗号を使用)
  • 16を選択(16バイトキーを使用)
  • 平文パススルーを有効にします:n
  • ファイル名の暗号化を有効にする:y
4
solsTiCe

なぜこれが起こるのかわかりません-新しいセットアップで同じLOGINパスフレーズを使用しようとすると、回復しようとするカーネルキーリングにねじ込みが生じる可能性があります。

ただし、ファイルシステムの復旧を試みる前に、ラップされたパスフレーズをカーネルキーリングに追加すると、動作します(以下の両方のコマンドで必ずSudoを使用してください)。

Sudo ecryptfs-insert-wrapped-passphrase-into-keyring /BLAH/.ecryptfs/wrapped-passphrase
Sudo ecryptfs-recover-private /BLAH/.Private
3
Martin

現在、debianテストを使用していますが、最近、暗号化された.Privateフォルダーのバックアップからファイルを回復する必要がありました。バックアップはNASに保存されます。私はあなたと同じ問題を経験しました。ラップされたパスフレーズを手動で挿入しても役に立たず、メインユーザーとしてマウントを作成する代わりに(NASから)cifsファイルシステムを手動でマウントすると(正しい競合などを防ぐため)役に立たなくなりました。

しかし、システムを単純に再起動した後、ecryptfs-recover-privateコマンドを直接使用して、.fsフォルダーをマウントできました。このフォルダー自体はcifsファイルシステムにあります。

これは何が悪いのかを説明するものではなく、Linuxユーザーとして得られるイライラするヒントの1つです。

システムを再起動して、もう一度試してください:)

2
Sven

以前の(元の)POSIXユーザー名をold_user(および)に変更し、元の(以前のユーザー名)名で新しいユーザーを作成した後、同様のエラーが発生しました。

Old_userから暗号化されたホームディレクトリをマウントできるようにするには、そのフォルダー内で.encryptfsと.Privateのシンボリックリンクを再作成する必要がありました(/ home/original_name /に挿入されていたため)。

その後、次のコマンドは問題なく古いホームをマウントしました。/usr/bin/ecryptfs-recover-private /home/old_user/.Private

0