私は、OSとデータを同じコンピューター内のあるドライブから別のドライブに移動するプロセスを進めています。 (素敵な新しいSSDを手に入れました。)古いホームディレクトリに暗号化されたサブディレクトリがあり、新しいインストールから暗号化されたディレクトリにアクセスしたいと思います。 ecryptfs-recover-private
を使用しようとしています。ただし、次のエラーが発生します。
$ Sudo ecryptfs-recover-private /BLAH/.Private
INFO: Found [.Private/].
Try to recover this directory? [Y/n]:
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n]
INFO: Enter your LOGIN passphrase...
Passphrase:
Inserted auth tok with sig [BLAH] into the user session keyring
mount: mount(2) failed: No such file or directory
ERROR: Failed to mount private data at [/tmp/ecryptfs.NcWkVmQ5].
ecryptfs-recover-private
が単独でディレクトリを見つけるようにした場合、またはログインパスフレーズにnoと言って代わりにマウントパスフレーズを使用した場合、同じ問題が発生します。
考え?
(このサイトには似たような質問がいくつかありますが、私の状況を完全にカバーしているものはありません。)
したがって、この単純なコマンドecryptfs-recover-private
は、信頼性が低いことが判明しました。上記の方法はどれも、ecryptfsからLUKSコンテナーに移動しようとしても機能しませんでした。
うまくいったのは、手動の方法buntu community wiki
詳細に:
# Sudo -i
# ecryptfs-add-passphrase --fnek
Inserted auth tok with sig [aaaaaaaaaaaaa] into the user session keyring
Inserted auth tok with sig [bbbbbbbbbbbbb] into the user session keyring
# mkdir -p /mnt/new_mount_point
# mount -t ecryptfs /mnt/old_mount_point/home/username/.Private /mnt/new_mount_point
なぜこれが起こるのかわかりません-新しいセットアップで同じLOGINパスフレーズを使用しようとすると、回復しようとするカーネルキーリングにねじ込みが生じる可能性があります。
ただし、ファイルシステムの復旧を試みる前に、ラップされたパスフレーズをカーネルキーリングに追加すると、動作します(以下の両方のコマンドで必ずSudo
を使用してください)。
Sudo ecryptfs-insert-wrapped-passphrase-into-keyring /BLAH/.ecryptfs/wrapped-passphrase
Sudo ecryptfs-recover-private /BLAH/.Private
現在、debianテストを使用していますが、最近、暗号化された.Privateフォルダーのバックアップからファイルを回復する必要がありました。バックアップはNASに保存されます。私はあなたと同じ問題を経験しました。ラップされたパスフレーズを手動で挿入しても役に立たず、メインユーザーとしてマウントを作成する代わりに(NASから)cifsファイルシステムを手動でマウントすると(正しい競合などを防ぐため)役に立たなくなりました。
しかし、システムを単純に再起動した後、ecryptfs-recover-privateコマンドを直接使用して、.fsフォルダーをマウントできました。このフォルダー自体はcifsファイルシステムにあります。
これは何が悪いのかを説明するものではなく、Linuxユーザーとして得られるイライラするヒントの1つです。
システムを再起動して、もう一度試してください:)
以前の(元の)POSIXユーザー名をold_user(および)に変更し、元の(以前のユーザー名)名で新しいユーザーを作成した後、同様のエラーが発生しました。
Old_userから暗号化されたホームディレクトリをマウントできるようにするには、そのフォルダー内で.encryptfsと.Privateのシンボリックリンクを再作成する必要がありました(/ home/original_name /に挿入されていたため)。
その後、次のコマンドは問題なく古いホームをマウントしました。/usr/bin/ecryptfs-recover-private /home/old_user/.Private