Windowsにecryptfsボリュームをマウントする

10

Linux /homeパーティションをを使用ecryptfsして暗号化しましたが、Linuxインストールが機能しなくなったため、そのパーティションに保存されているファイルにWindowsからアクセスしたいと思います。これを可能にするツール/手順はありますか?

windows  encryption  ecryptfs 
不気味な
ソース
2017年の時点ではまだこれを行うためのツールはないと思いますか?
sylvainulg 2017
@sylvainulg「贅沢な」ツールと思われる場合は、2017年の最新の回答をチェックしてください
ジョナサン

回答:

10

eCryptfsはLinuxカーネルに組み込まれたファイルシステムです。Windows内からこのデータを復号化する方法はありません。

ただし、ecryptfs-recover-privateユーティリティを使用して、Ubuntu LiveCDを起動し、データを復号化して回復することができます(必要なキーがあると想定)。

完全な手順はここにあります:

完全な開示:私はeCryptfsの作成者およびメンテナーの1人です。

ダスティンカークランド
ソース
1
それは悪い知らせであり、残念ながらLiveCDを使用することはできませんが、仮想マシンからこれを実行します。これでうまくいくはずです。ありがとうございました。
mdeous
4
@Dustinカークランド:それは取得する方法(IM)が可能であるeCryptfsWindows上で一つの方法または他のを(実行しているCygwinMinGWのような、) EncFS?Linuxネイティブの暗号化システムをWindowsと互換性のある強固なものにすることは非常に貴重だと思います。Sarah DeanはでLUKSWindowsで作業しましFreeOTFEたが、署名される前に彼女またはプロジェクト、あるいはその両方が亡くなりました。
Redsandro 2014
@Redsandro cygwin + vagrantはこれを行うことができます。方法の答えを追加しました
ジョナサン
0

ecryptfsはカーネルモジュールとして作成されたため、これを行う「ツール」はまあ、Linuxカーネルです。

ただし、データをWindowsにコピーするか、Linux内から読み取る必要があります。

ありがたいことに、私たちは自動化ツールを使用して、いくつかの精通したWindowsシェルコマンドを使用して、WindowsでLinuxカーネルをダウンロード、インストール、セットアップ、および実行できます。VagrantはWindowsとUbuntu間でのフォルダー共有を簡単に処理し、Windowsのいくつかのコマンドを介してインストールできます

始める前に、暗号化されたファイル(メタディレクトリを含む)をext4パーティションからNTFSにコピーする場合は、Disk Internals Linux Readerをお勧めしますが、unix mountコマンドに精通している場合は、この手順をスキップできます(私はmountコマンドよりもGUIを優先する)

公式インストーラーを介してvagrantをインストールします(チョコレートポートは推奨されません)

Windows管理プロンプトで(Windowsキーを押してコマンドを入力し、右クリックして管理者として実行):

Chocolateyをインストールしから、adminコマンドプロンプトを再起動して次のように入力します。

choco install Cygwin cyg-get

cygwinプロンプトで(Windowsキーを押してcygwinと入力します):

cyg-get install 
# ASSUMING you copied all the decrypted files to windows, otherwise use mount method below
cd /cygdrive/c/<path to where encryptfs folder is located in windows>
# Either way:
vagrant init ubuntu/xenial64
vagrant up
vagrant ssh

これで、仮想マシンを介してubuntuシェルに入るはずです。

sudo apt update
sudo apt install ecrypt-utils tree -y

# At this point you can use mount command, or if you just have the raw files on disk:
cd /vagrant/.ecryptfs
ls
cd myusername
ls .Private

# Either way, let's decrypt
# This WILL fail the first time due a strange bug,
ecrypt-recover-private .Private

# We will start and cancel a mount to fix the bug. 
# Choose defaults for everything except passphrase (just press ENTER repeatedly)
sudo mount -t ecryptfs .Private/ decrypted

# Then cancel the mount
Would you like to proceed with the mount (yes/no)? : no

# Now that we fixed the bug with a canceled mount, let's actually recover:
ecrypt-recover-private .Private

# Now that should succeed, so see your data with this
tree /tmp

これが失敗した場合は、ラップされたパスワードファイル(sudo updatedb && locate wrapped-passphrase)があることを確認するか、ラップされたパスフレーズをキーリング挿入することを検討してください。

まだ問題がありますか?マウント方法を試してください。以下をいじることもできます(詳細はこちら): sudo mount -t ecryptfs /dev/mydevicehere decrypted このマウントは、ext4からNTFSにファイルをコピーしなくても実行でき、一部の手順をスキップすることに注意してください。

成功したら、これらのファイルにウィンドウからアクセスできるようにする場合は/vagrantcpコマンドを使用してファイルをにコピーします。これにより、データが複製されることに注意してください。

すべて完了?ハッピー?次のように入力してUbuntu VMを終了し、exit次にを入力してシャットダウンし、次のように入力しvagrant haltてVMを削除します。vagrant destroy

ジョナサン
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.