Come posso recuperare i miei dati da una directory home criptata?

19

Ho un grosso problema. Quando ho effettuato un aggiornamento da 10.10 a 11.04 ho perso tutti i miei dati nella home directory. Ho solo dati dalla mia directory criptata di casa. Cosa posso fare? Grazie Martin

    
posta Martin 30.04.2011 - 09:28

4 risposte

17

Ho risolto il problema.

Crea un backup di tutti i dati codificati nel file * .tar.

Trova la password nascosta per una directory crittografata - passprase o scopri:

ecryptfs-Separa-passphrase /home/oldusername/.ecryptfs/wrapped-passphrase

Crea un nuovo utente con una directory home crittografata (controlla la selezione).

Accedi come nuovo utente, quindi segui queste istruzioni: Ripristino dei dati in questo indirizzo in link

(sudo mount-t ecryptfs /home/oldusername/.Private / home / username / Private) e infine accedi alla directory Private come root privilage.

Molti successi Martin

    
risposta data Martin 03.05.2011 - 20:24
7

Questo è un metodo molto semplice basato su questo blog che utilizza un 11.04 o 11.10 live cd / usb o se si esegue il dual boot di una installazione 11.04 / 11.10

link

Richiede di conoscere la password di accesso dell'utente la cui directory crittografata deve essere ripristinata. Se anche il nome utente è noto, la copia dei file recuperati può essere notevolmente semplificata, (per nessun motivo non dovrebbe essere nota), quindi verrà prima il metodo.

Se non conosci la tua passphrase incapsulata

Potresti riuscire a ripristinarlo decifrando il file /home/username/.ecryptfs/wrapped-passphrase usando la tua passphrase di accesso.

Passaggio 1

$ sudo ecryptfs-unwrap-passphrase /home/username/.ecryptfs/wrapped-passphrase

Passaggio 2

Digita la tua passphrase di accesso per rivelare la passphrase di montaggio che non è stata in grado di

Per live cd / usb

Avvia il live cd / usb, scegli l'opzione Try me. Una volta sul desktop, fai clic sull'indicatore di alimentazione e gt; Impostazioni di sistema & gt; Profili utente. Se viene richiesta una password, premi Invio sulla tastiera. (nessuna password

Crea un nuovo utente, utilizza esattamente lo stesso nome dell'utente di cui si desidera ripristinare la directory . Fai clic su Tipo di account, seleziona Amministratore. Una volta creato, fai clic su "Account disabilitato" & amp; abilitare l'account. La password non ha importanza, 123456 o qualsiasi altra cosa è accettata.

Se utilizzi un live cd / usb 11.04 apri un terminale e amp; esegui questo comando,. su 11.10 o più recente non è necessario

gconftool-2 -s -t bool  /apps/indicator-session/suppress_logout_menuitem false

Ora scollegati & amp; nella schermata di accesso selezionare il nuovo utente, accedere. Una volta loggato in open nautilus e montare la parition dove si trova la directory criptata. Quindi apri un terminale e amp; esegui questo

sudo ecryptfs-recover-private

Potrebbe essere necessario un po 'di tempo per trovare, quando richiesto, se la directory trovata è quella desiderata, quindi scegliere y

Quando viene richiesta una "passphrase LOGIN", utilizzare la password dell'utente di cui recuperare i file crittografati

Ecco un Ex.

[email protected]:~$ sudo ecryptfs-recover-private 
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/03b449b1-3c0b-481d-a917-afeb3e528a5a/home/.ecryptfs/doug/.Private].
Try to recover this directory? [Y/n]: y
INFO: Enter your LOGIN passphrase...
Passphrase: 
Inserted auth tok with sig [4b308179ad1441de] into the user session keyring
INFO: Success!  Private data mounted read-only at [/tmp/ecryptfs.NgZaH4ds]. 

Ora vai a / tmp, sarai il proprietario della directory ecryptfs.XXXXXXXX & amp; puoi vedere e & amp; copia qualsiasi file

Da un avvio doppio

Sostanzialmente lo stesso ... Alcune differenze, accedi al tuo account amministratore

Installa ecryptfs-utils

sudo apt-get install ecryptfs-utils

Quindi come sopra, crea un nuovo utente con lo stesso nome utente dell'utente di cui recuperare i file, accedi al nuovo utente, monta la partizione, esegui il comando, ecc.

Se per qualche motivo non desideri ripristinare lo stesso nome utente

Quindi puoi fare a meno di creare quell'utente & amp; se acceso su 11.04 live cd / usb non è necessario modificare l'impostazione gconf. Altrimenti è lo stesso mostrato sopra per la sessione live o il ripristino con doppio avvio.

La differenza principale è che devi essere root per visualizzare i file recuperati e amp; dovrai copiare qualsiasi file in una directory di root. Dopo la copia, possono essere trasferiti normalmente

Un modo suggerito per visualizzare & amp; copia

sudo mkdir /tmp/backup; gksudo nautilus /tmp/backup

Quindi apri un altro browser di root (gksudo nautilus) da un secondo terminale o Alt + F2, naviga in / tmp / the_recovered_directory

Copia quello che vuoi / tmp / backup, quindi sarai in grado di copiare da / tmp / backup come 'normale'

    
risposta data doug 18.11.2011 - 08:38
5

Il metodo breve è trovare la tua vera cartella Inizio in /home/USERNAME/.Private/ Andiamo alla cartella .ecryptfs . Qui puoi vedere i file delle impostazioni necessari per recuperare la tua cartella home. (se così non fosse qualcosa è andato storto) Devi prima avere una passphrase. Questo è diverso da quello che hai usato per accedere al tuo PC. In un terminale, inserisci:

ecryptfs-unwrap-passphrase /home/USERNAME/.Private/.ecryptfs/wrapped-passphrase

Quindi inserisci la tua password di accesso. Ti mostrerà un'importante parola masticabile! Per ora lo chiamo secret1 .

Quindi trova il file Private.sig lì. Se non riesci a trovare quel file (perché?) Puoi eseguire questo:

ecryptfs-add-passphrase --fnek

Quando ti ha chiesto, inserisci secret1 . Considera le lettere mischiabili da una seconda riga del file Private.sig o l'output di questo comando come secret2 . Lo userò più tardi.

Quindi esegui:

mount -t ecryptfs /home/USERNAME/.private/.Private /mnt

Inserisci secret1 come passphrase. Rispondere a tutte le domande premendo enter TRANNE:

Rispondi "Abilita la crittografia dei nomi dei file" con y Rispondi "Chiave di crittografia del nome file (FNEK)" con secret2

Eccoci qui. Ora vai su / mnt e guarda i tuoi file. Se continui a vedere maldestri masticabili, allora potresti dimenticare qualcosa o ..., non lo so

    
risposta data twister_void 10.11.2011 - 09:25
2

Metodo standard

Dal desktop grafico, clicca su:  "Accedi ai tuoi dati personali"

o

Dalla riga di comando, esegui:

ecryptfs-mount-private

metodo di montaggio

cd home # Go to the folder which contains hidden .ecryptfs folder.
USER=$USER # Change it, if your username is different than the current.
SIG1=$(head -n1 .ecryptfs/$USER/.ecryptfs/Private.sig) # Load your 1st signature from the file.
SIG2=$(tail -n1 .ecryptfs/$USER/.ecryptfs/Private.sig) # Load your 2nd signature from the file.
echo Your pass:; PASS=$(ecryptfs-unwrap-passphrase .ecryptfs/wrapped-passphrase | sed s/Passphrase:\ //) # Enter your passphrase, repeat if necessary.
echo $PASS $SIG1 $SIG2 # Verify presence of all 3 hashes.
echo $PASS | sudo ecryptfs-add-passphrase --fnek # Add pass to user session keyring for sig specified in mount option.
sudo mount -t ecryptfs -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes,ecryptfs_sig=$SIG1,ecryptfs_fnek_sig=$SIG2,passwd=$(echo $PASS) $USER/.Private /mnt
Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=12735429868516ff
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=7bdbefd9e2d40429

Oppure puoi controllare i seguenti script:

Risoluzione dei problemi

Puoi recuperare la passphrase "reale" con lo strumento ecryptfs-unwrap-passphrase , ad es.

ecryptfs-unwrap-passphrase wrapped-passphrase

Questo strumento chiederà "passphrase" che in questo caso è uguale a "passphrase di accesso" che in realtà è la vecchia password di accesso.

Vedi Daemon Challenge 2: Abbiamo un vincitore! o Re: il modo migliore per decifrare la frase chiave incapsulata per alcuni suggerimenti di attacco a forza bruta.

Vedi anche:

risposta data kenorb 08.10.2014 - 22:26

Leggi altre domande sui tag