回答:
スティック上のデータにアクセスしてファイルをコピーするには、eCryptfsをマウントする必要があります。これにはいくつかの手順が含まれます。
まず、スティックを挿入する必要があります。Ubuntuが自動的にマウントしない場合(通常はマウントします)、マウントする必要があります。
これで、というディレクトリが見つかります.Private
。デフォルトのインストールを行った場合、このディレクトリはにあり/media/DISK/home/.ecryptfs/USERNAME/.Private
ます。この例でDISK
は、スティックがマウントされているディレクトリであり、USERNAME
インストール時に入力したユーザーの名前です。自分で見つけられない場合は、ターミナルを開いて入力してください
sudo find /media -type d -name .Private
次の手順では、ディレクトリがにあると想定しています/media/DISK/home/.ecryptfs/USERNAME/.Private
。
マウントパスワードが必要です。これは、ログインパスワードとは異なります。次のコマンドを端末に入力します。
ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase
USB-Ubuntuのインストールからログインパスワードを入力する必要があります(通常のパスワードではありません)。このコマンドはパスフレーズを出力します。これを書き留めるか、ファイルにコピーします。
パスワードにより、ディレクトリのロックを解除できます。次の2つの手順で行う必要があります。
> sudo ecryptfs-add-passphrase --fnek
Inserted auth tok with sig [123456789abcdef0] into the user session keyring
> sudo mount -t ecryptfs /media/DISK/home/.ecryptfs/USERNAME/.Private /media/myUSB
最初のコマンドはパスフレーズをカーネルキーリングに追加し、2番目はコマンドを.Private
ディレクトリにマウントしようとします/media/myUSB
。ラテが存在しない場合は、最初に作成する必要があります。
sudo mkdir /media/myUSB
mount
このコマンドは、再度お願いしますログインパスワード。次に、たくさんのものを要求します。
aes
および16
)を受け入れます。n
平文パススルーのタイプ。y
ファイル名暗号化のタイプ。ecryptfs-add-passphrase --fnek
コマンドの出力を見てください。で始まる2行がありますInserted auth tok …
。2番目の出力の角括弧に値を挿入します(123456789abcdef0
)。これで、ファイルにアクセス/media/myUSB
でき、ディレクトリまたはサブディレクトリとの間でコピーできます。
私の説明の大部分は、「暗号化されたホームディレクトリを開くLive CDの方法」です。
を使用できますecryptfs-recover-private
。
ecryptfs-recover-private /media/<UUID>/home/.ecryptfs/<USERNAME>/.Private
マウントパスワードを求め、ラップされたパスフレーズのロックを解除し、/tmp/
1つのコマンドだけでディレクトリを読み取り専用モードでマウントします。フラグ--rw
を使用して、暗号化されたファイルシステムを読み取りおよび書き込みとしてマウントします。
詳細については、manページを確認してください。
root
--rw
二重ダッシュです。mount(2)エラーが発生した場合は、sudo ecryptfs-manager
最初のエラーを実行してすぐに終了します(4)。その後、上記のマウントコマンドを繰り返します
sudo ecryptfs-manager
して選択する4. Exit
。これには、物事を機能させるという驚くべき副作用があります。
同様の問題があり、ここで終了しました。システムを別のハードドライブに移行し、古いシステムと新しいシステムの両方で同じユーザーが暗号化されたホームを持っている。
私は試した
ecryptfs-recover-private /media/old_disk/home/my_name/.Private
しかし、そのディレクトリは実際にはへのシンボリックリンクでした
/home/.ecryptfs/my_name/.Private/
ターゲットディレクトリは存在していましたが、新しいディスク上の.Privateを指していました。
正しいコマンドは次のとおりです。
ecryptfs-recover-private /media/old_disk/home/.ecryptfs/my_name/.Private
ecryptfs-recover-privateは、このパターンを検出すると警告を表示する必要があります。よくある間違いのようです。
パスフレーズの展開は機能しませんでした。私は実行する必要がありました:
ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase
sudo ecryptfs-add-passphrase --fnek
、注意sudoの 2)をecryptfs-add-passphrase
開封された六角フレーズを望んでいるが、mount
「ログイン」は3をパスフレーズかかります)私はやり直しが必要なecryptfs-add-passphrase
のumount後