web-dev-qa-db-ja.com

Ubuntu 18.04:暗号化されたディスクをマウントする

Ubuntu 18.04を新しいディスクにインストールし、18.04からolderディスク上の古いUbuntuファイルにアクセスしようとしました。

/media/new_user/old_disk/old_userに入ると、次のようなREADMEファイルがあります:このディレクトリはデータを保護するために取り外されています。そして、次のように言います:コマンドラインから:ecryptfs-mount-privateを実行します。

しようとしています:

$ Sudo ecryptfs-recover-private

ほとんど何もしません(基本的に、アクセスできないファイルがいくつかあり、何も起こりません)。これを読んで 古い投稿このブログ にリンク)、代わりに:

cd /media/new_user/old_disk/.ecryptfs/old_user
Sudo ecryptfs-recover-private .Private/

与えるもの:

INFO: Found [.Private/].
Try to recover this directory? [Y/n]: Y
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] n
INFO: To recover this directory, you MUST have your original MOUNT passphrase.
INFO: When you first setup your encrypted private directory, you were told to record
INFO: your MOUNT passphrase.
INFO: It should be 32 characters long, consisting of [0-9] and [a-f].

Enter your MOUNT passphrase: 
mount: /tmp/ecryptfs.lFwWFlD4: mount(2) system call failed: No such file or directory.

ERROR: Failed to mount private data at [/tmp/ecryptfs.lFwWFlD4].

その時点で何が間違っているのかわかりませんか?

ありがとう!!

編集1:

私は問題が間違ったパスフレーズに由来するものではないと信じています:私は正しいものを本当に手に入れたと思います、明らかに間違ったものを入力すると別のエラーメッセージが表示されます、エラー:パスフレーズをアンラップしてユーザーセッションキーリングに挿入失敗[-5]

編集2:

私の古い家と新しい家の両方が同じユーザー名を持っていることを言及する必要があります...それは問題を引き起こす何かでしょうか?実際に古いディスク/システムをどこにecryptfs-recover-privateマウントする必要がありますか?

3
Matifou

キーに問題がある場合(dmesgまたはsyslogを参照)。説明付きのキーが見つかりませんでした:[XXX] process_request_key_err:No keyマウントオプションで指定されたsigのユーザーセッションキーリングに有効なキーが見つかりませんでした:[XXX]

次に、パスフレーズを手動で追加してみてください:/ usr/bin/ecryptfs-managerのオプション「1」

助けてくれました。

4

ecryptfs-mount-privateEncrypted Home およびnotフルディスク暗号化の一部であり、 man page はこれを確認しているようです。ただ注目してください。

ディレクトリの代わりに、またはパラメータなしで暗号化されたファイルシステムを指すことで、人々は幸運に恵まれているようです。例えば:

ecryptfs-recover-private /media/<username>/<disk-guid>/home/.ecryptfs/<username>/.Private
ecryptfs-recover-private

プロセスを詳細に説明する ブログ投稿 があります。

このユーティリティは、システムのハードディスクを詳細に検索し、「。Private」という名前のフォルダーを探して、復元するフォルダーかどうかを対話形式で尋ねます。 「yes」と答えると、ラップされたマウントパスフレーズの復号化に使用されるログインパスフレーズの入力を求められます。正しい資格情報があると仮定すると、暗号化されたホームディレクトリまたはプライベートディレクトリを読み取り専用モードでマウントし、マウントされている一時ディレクトリをポイントします。

「MOUNTパスフレーズ」で回復するように求められたときに人々が間違ったパスフレーズを使用する例を見つけるのに苦労しているので、それが窒息している可能性があります。

その他 は、新しいユーザーと古いユーザーが異なる場合に問題を報告し、代わりに古いユーザーのホームディレクトリを指すことを提案します。

ecryptfs-recover-private /home/old_user/.Private

回復するには、古いユーザー名でユーザーを作成し、そのユーザーとしてログインして、ドライブのマウントを試みます。

アイデアは、システムに使い慣れた場所にマウントさせ、この問題を防ぐことです。欠点は、使用可能なスペースが必要になることですが、もっと簡単になる可能性があります。ドライブを復元した後、ファイルを新しいユーザーにコピーします。

または、ユーザーのユーザー名を元に戻し、ファイルを復元し、ユーザー名を元に戻します。この場合、新しいデータが失われる可能性が高く、比較的危険な操作です。

1
earthmeLon

18.04をインストールした後、ecryptfs-recover-privateを使用して古い暗号化データにアクセスしようとしたときに、同じ問題が発生しました。以下を実行することで問題を解決できました。

古いマウントパスフレーズのラップを解除します

このマウントパスフレーズを知っている場合は、この手順をスキップできます

マウントパスフレーズを見つけて、キーリングに追加できるようにする必要があります。現在の作業ディレクトリが以前のホームパーティションであると仮定して、次のように入力します。

ecryptfs-unwrap-passphrase .ecryptfs/old_user/.ecryptfs/wrapped-passphrase

これにより、古いログインパスフレーズが要求され、古いマウントパスフレーズが出力されます。

マウントパスフレーズをカーネルキーリングに追加します

これは

printf "%s" "mount_passphrase" | ecryptfs-add-passphrase --fnek -

--fnekオプションは必要ないかもしれませんが、私にとってはうまくいきました。

暗号化されたデータを/ tmpにマウントします

最後に入力

Sudo ecryptfs-recover-private .ecryptfs/old_user/.Private/

これは、マウントパスフレーズを直接要求するか、ログインパスフレーズでアンラップしようとします。前の手順は今では冗長に見えますが、少なくとも私にとっては、この手順は機能しました。あなたも成功することを願っています。

1
Stefan Hamcke