Ubuntu 18.04:暗号化されたディスクをマウントする
Ubuntu 18.04を新しいディスクにインストールし、18.04からolderディスク上の古いUbuntuファイルにアクセスしようとしました。
/media/new_user/old_disk/old_userに入ると、次のようなREADMEファイルがあります:このディレクトリはデータを保護するために取り外されています。そして、次のように言います:コマンドラインから:ecryptfs-mount-privateを実行します。
しようとしています:
$ Sudo ecryptfs-recover-private
ほとんど何もしません(基本的に、アクセスできないファイルがいくつかあり、何も起こりません)。これを読んで 古い投稿 ( このブログ にリンク)、代わりに:
cd /media/new_user/old_disk/.ecryptfs/old_user
Sudo ecryptfs-recover-private .Private/
与えるもの:
INFO: Found [.Private/].
Try to recover this directory? [Y/n]: Y
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] n
INFO: To recover this directory, you MUST have your original MOUNT passphrase.
INFO: When you first setup your encrypted private directory, you were told to record
INFO: your MOUNT passphrase.
INFO: It should be 32 characters long, consisting of [0-9] and [a-f].
Enter your MOUNT passphrase:
mount: /tmp/ecryptfs.lFwWFlD4: mount(2) system call failed: No such file or directory.
ERROR: Failed to mount private data at [/tmp/ecryptfs.lFwWFlD4].
その時点で何が間違っているのかわかりませんか?
ありがとう!!
編集1:
私は問題が間違ったパスフレーズに由来するものではないと信じています:私は正しいものを本当に手に入れたと思います、明らかに間違ったものを入力すると別のエラーメッセージが表示されます、エラー:パスフレーズをアンラップしてユーザーセッションキーリングに挿入失敗[-5]。
編集2:
私の古い家と新しい家の両方が同じユーザー名を持っていることを言及する必要があります...それは問題を引き起こす何かでしょうか?実際に古いディスク/システムをどこにecryptfs-recover-privateマウントする必要がありますか?
キーに問題がある場合(dmesgまたはsyslogを参照)。説明付きのキーが見つかりませんでした:[XXX] process_request_key_err:No keyマウントオプションで指定されたsigのユーザーセッションキーリングに有効なキーが見つかりませんでした:[XXX]
次に、パスフレーズを手動で追加してみてください:/ usr/bin/ecryptfs-managerのオプション「1」
助けてくれました。
ecryptfs-mount-privateは Encrypted Home およびnotフルディスク暗号化の一部であり、 man page はこれを確認しているようです。ただ注目してください。
ディレクトリの代わりに、またはパラメータなしで暗号化されたファイルシステムを指すことで、人々は幸運に恵まれているようです。例えば:
ecryptfs-recover-private /media/<username>/<disk-guid>/home/.ecryptfs/<username>/.Private
ecryptfs-recover-private
プロセスを詳細に説明する ブログ投稿 があります。
このユーティリティは、システムのハードディスクを詳細に検索し、「。Private」という名前のフォルダーを探して、復元するフォルダーかどうかを対話形式で尋ねます。 「yes」と答えると、ラップされたマウントパスフレーズの復号化に使用されるログインパスフレーズの入力を求められます。正しい資格情報があると仮定すると、暗号化されたホームディレクトリまたはプライベートディレクトリを読み取り専用モードでマウントし、マウントされている一時ディレクトリをポイントします。
「MOUNTパスフレーズ」で回復するように求められたときに人々が間違ったパスフレーズを使用する例を見つけるのに苦労しているので、それが窒息している可能性があります。
その他 は、新しいユーザーと古いユーザーが異なる場合に問題を報告し、代わりに古いユーザーのホームディレクトリを指すことを提案します。
ecryptfs-recover-private /home/old_user/.Private
回復するには、古いユーザー名でユーザーを作成し、そのユーザーとしてログインして、ドライブのマウントを試みます。
アイデアは、システムに使い慣れた場所にマウントさせ、この問題を防ぐことです。欠点は、使用可能なスペースが必要になることですが、もっと簡単になる可能性があります。ドライブを復元した後、ファイルを新しいユーザーにコピーします。
または、ユーザーのユーザー名を元に戻し、ファイルを復元し、ユーザー名を元に戻します。この場合、新しいデータが失われる可能性が高く、比較的危険な操作です。
18.04をインストールした後、ecryptfs-recover-privateを使用して古い暗号化データにアクセスしようとしたときに、同じ問題が発生しました。以下を実行することで問題を解決できました。
古いマウントパスフレーズのラップを解除します
(このマウントパスフレーズを知っている場合は、この手順をスキップできます)
マウントパスフレーズを見つけて、キーリングに追加できるようにする必要があります。現在の作業ディレクトリが以前のホームパーティションであると仮定して、次のように入力します。
ecryptfs-unwrap-passphrase .ecryptfs/old_user/.ecryptfs/wrapped-passphrase
これにより、古いログインパスフレーズが要求され、古いマウントパスフレーズが出力されます。
マウントパスフレーズをカーネルキーリングに追加します
これは
printf "%s" "mount_passphrase" | ecryptfs-add-passphrase --fnek -
--fnekオプションは必要ないかもしれませんが、私にとってはうまくいきました。
暗号化されたデータを/ tmpにマウントします
最後に入力
Sudo ecryptfs-recover-private .ecryptfs/old_user/.Private/
これは、マウントパスフレーズを直接要求するか、ログインパスフレーズでアンラップしようとします。前の手順は今では冗長に見えますが、少なくとも私にとっては、この手順は機能しました。あなたも成功することを願っています。