暗号化された/ homeディレクトリを別のUbuntuマシンにマウントするにはどうすればよいですか?

38

私は少し、まあ、奇妙なことをしました。Ubuntu 12.04をUSBサムスティックに直接インストールし、インストール中にオプションを指定して/ homeディレクトリを暗号化しました。ファイルシステムはbtrfsです。

Ubuntuを実行しているコンピューターにこれを貼り付けました。USBスティックにファイルをコピーしたいと思います。ファイルをコピーできるように、暗号化されたホームディレクトリをマウントするにはどうすればよいですか?

12.04  usb-drive  encryption  ecryptfs  decryption 
ナフトゥリ・ケイ
ソース

回答:

36

スティック上のデータにアクセスしてファイルをコピーするには、eCryptfsをマウントする必要があります。これにはいくつかの手順が含まれます。

まず、スティックを挿入する必要があります。Ubuntuが自動的にマウントしない場合(通常はマウントします)、マウントする必要があります。

これで、というディレクトリが見つかります.Private。デフォルトのインストールを行った場合、このディレクトリはにあり/media/DISK/home/.ecryptfs/USERNAME/.Privateます。この例でDISKは、スティックがマウントされているディレクトリであり、USERNAMEインストール時に入力したユーザーの名前です。自分で見つけられない場合は、ターミナルを開いて入力してください

sudo find /media -type d -name .Private

次の手順では、ディレクトリがにあると想定しています/media/DISK/home/.ecryptfs/USERNAME/.Private

マウントパスワードが必要です。これは、ログインパスワードとは異なります。次のコマンドを端末に入力します。

ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase

USB-Ubuntuのインストールからログインパスワードを入力する必要があります(通常のパスワードではありません)。このコマンドはパスフレーズを出力します。これを書き留めるか、ファイルにコピーします。

パスワードにより、ディレクトリのロックを解除できます。次の2つの手順で行う必要があります。

> sudo ecryptfs-add-passphrase --fnek
Inserted auth tok with sig [123456789abcdef0] into the user session keyring
> sudo mount -t ecryptfs /media/DISK/home/.ecryptfs/USERNAME/.Private /media/myUSB

最初のコマンドはパスフレーズをカーネルキーリングに追加し、2番目はコマンドを.Privateディレクトリにマウントしようとします/media/myUSB。ラテが存在しない場合は、最初に作成する必要があります。

sudo mkdir /media/myUSB

mountこのコマンドは、再度お願いしますログインパスワード。次に、たくさんのものを要求します。

  • デフォルトの暗号と鍵サイズの値(aesおよび16)を受け入れます。
  • n平文パススルーのタイプ。
  • yファイル名暗号化のタイプ。
  • 最後は、FileName Encryption Key(FNEK)です。入力したecryptfs-add-passphrase --fnekコマンドの出力を見てください。で始まる2行がありますInserted auth tok …。2番目の出力の角括弧に値を挿入します(123456789abcdef0)。

これで、ファイルにアクセス/media/myUSBでき、ディレクトリまたはサブディレクトリとの間でコピーできます。

私の説明の大部分は、「暗号化されたホームディレクトリを開くLive CDの方法」です。

qbi
ソース
4
ありがとう。そこかもしれないのヘルプ他の人と私をつかまえた三つのことでした:1)私は必要はsudo ecryptfs-add-passphrase --fnek、注意sudoの 2)をecryptfs-add-passphrase開封された六角フレーズを望んでいるが、mount「ログイン」は3をパスフレーズかかります)私はやり直しが必要なecryptfs-add-passphraseのumount後
BSB
ありがとう-これは素晴らしい!私の問題も解決しました:)マウントコマンドを変更して元のユーザー(uid)とグループも保持する方法はありますか?
オッシヴィリャカイネン
47

を使用できますecryptfs-recover-private

ecryptfs-recover-private /media/<UUID>/home/.ecryptfs/<USERNAME>/.Private

マウントパスワードを求め、ラップされたパスフレーズのロックを解除し、/tmp/1つのコマンドだけでディレクトリを読み取り専用モードでマウントします。フラグ--rwを使用して、暗号化されたファイルシステムを読み取りおよび書き込みとしてマウントします。

詳細については、manページを確認してください。

セプポ・エルヴィエラ
ソース
7
なぜこれが受け入れられない答えかわからない。ずっと速いです。
カイ
2
@Kaiこの答えは3年後に来たので
...-mook765
3
ただし、コマンドを実行すると、次のように実行されると主張されますroot
Seanny123
4
フラグは--rw二重ダッシュです。mount(2)エラーが発生した場合は、sudo ecryptfs-manager最初のエラーを実行してすぐに終了します(4)。その後、上記のマウントコマンドを繰り返します
ulkas
3
ハハ。以前の提案を気にしないでください。ulkasが言ったことを実行する方が良い:何もせずに実行sudo ecryptfs-managerして選択する4. Exit。これには、物事を機能させるという驚くべき副作用があります。
nobar
4

同様の問題があり、ここで終了しました。システムを別のハードドライブに移行し、古いシステムと新しいシステムの両方で同じユーザーが暗号化されたホームを持っている。

私は試した 

ecryptfs-recover-private /media/old_disk/home/my_name/.Private

しかし、そのディレクトリは実際にはへのシンボリックリンクでした 

/home/.ecryptfs/my_name/.Private/

ターゲットディレクトリは存在していましたが、新しいディスク上の.Privateを指していました。

正しいコマンドは次のとおりです。

ecryptfs-recover-private /media/old_disk/home/.ecryptfs/my_name/.Private

ecryptfs-recover-privateは、このパターンを検出すると警告を表示する必要があります。よくある間違いのようです。

ピョートル
ソース
ああ、男..ありがとう!これにはかなりの時間を費やしました。それから、新しいディスクを実際にマウントしていることに気づいただけで、それができたと思った...ありがとう、これは完璧に機能した。
クアプカ
0

パスフレーズの展開は機能しませんでした。私は実行する必要がありました:

ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase
user307400
ソース
2
受け入れられた答えは、これを反映するように修正されました。
mwfearnley
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.