古い暗号化されたホームをマウントしようとしています

新しいハードドライブに新しいUbuntu 10.10をインストールし、古いホームディレクトリを新しい（暗号化された）ホームディレクトリのサブディレクトリにマウントしたい。

私はこれを試してみましたsudo mount -t ecryptfs /mnt/oldhome/me/ /home/me/oldhomeし、/mnt/oldhome旧システムの/ homeパーティションいます。

その後、〜/ oldhomeには、リンクするデスクトップリンクファイル（Access-Your-Private-Data.desktop）が含まれてecryptfs-mount-privateおり、README.txt実行する必要がありますecryptfs-mount-private。私はそうしますが、何が起こるのかわからないので、それが起こるかどうか、そしてそれが私の古い家に近づくことに私を近づけるかどうかはわかりません。

ヒントはありますか？

更新

このスクリプトの助けを借りて、古い暗号化された家をマウントすることができました。ただし、で調べてみるとls、次のようなエラーがたくさん発生します。

ls: cannot access /mnt/oldme/some_file: No such file or directory

他の情報ls -lが表示されるはずですが、疑問符に置き換えられます。

アップデート2

古いシステムを/ mnt / oldrootにマウントし、/ dev、/ sys、/ procおよび古いホームパーティションをマウントしました。それから/ mnt / oldrootにchrootし、su - meそしてecryptfs-mount-private。パスフレーズを尋ねると、私はそれを入れて手に入れました：

Error: Unwrapping passphrase and inserting into the user session keyring failed [-5]
Info: Check the system log for more information from libecryptfs
ERROR: Your passphrase is incorrect

ecryptfs-unwrap-passphrase ただし、使用したパスフレーズとまったく同じです。

これらの場合は、ecryptfs-recover-privateユーティリティを使用することを強くお勧めします。

それを使用する方法の完全な説明はここにあります。

最後にパスフレーズを追加して、暗号化された家をマウントすることができました

sudo ecryptfs-add-passphrase --fnek

これにより、次の情報が取得されます。

Inserted auth tok with sig [aaaaaaaaaaaaaaaa] into the user session keyring
Inserted auth tok with sig [bbbbbbbbbbbbbbbb] into the user session keyring

そこで、私はbbbbbbbbbbbbbbbbを覚えており、関連する.Privateディレクトリのマウントを続行します。

sudo mount -t ecryptfs /mnt/oldhome/.ecryptfs/me/.Private /mnt/oldme

多くの質問がポップアップ表示されますが、それ以外はすべてデフォルトで回答します

Enable filename encryption (y/n) [n]: y

そして

Filename Encryption Key (FNEK) Signature [aaaaaaaaaaaaaaaa]: bbbbbbbbbbbbbbbb

もちろん、bbbbbbbbbbbbbbbbは、以前に覚えていた署名です。簡単ですか？

試してください：

sudo ecryptfs-recover-private /media/<username>/<disk-guid>/home/.ecryptfs/<username>/.Private

ログインパスフレーズがわかっている場合の出力：

INFO: Found [/media/<username>/<disk.guid>/home/.ecryptfs/<username>/.Private].
Try to recover this directory? [Y/n]: 
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] 
INFO: Enter your LOGIN passphrase...
Passphrase: 
Inserted auth tok with sig [c67c3e3ace421e76] into the user session keyring
INFO: Success!  Private data mounted at [/tmp/ecryptfs.xblDkqNZ].

最後の行は、復号化されたデータがマウントされている場所を示しています

この投稿のコメントセクションでのサンティアゴG.マリンの功績

私は同じエラーを持っていたERROR: Failed to mount private data at [/tmp/ecryptfs....]私はold_userに前の（元）POSIXのユーザ名と名前を変更し、元の（以前のユーザー名の）ログインで新しいユーザを作成した後。

old_userから暗号化されたホームディレクトリをマウントできるようにするには、そのフォルダー内で.encryptfsと.Privateのシンボリックリンクを再作成する必要がありました（/ home / original_name /に挿入されていたため）。

その後、次のコマンドは問題なく古いホームをマウントしました。

/usr/bin/ecryptfs-recover-private /home/old_user/.Private

キーの問題が原因で上記が失敗した場合（dmesgまたはsyslogを参照）、例えば

Could not find key with description: [XXX]
process_request_key_err: No key Could not find valid key in user session keyring for sig specified in mount option: [XXX]

次に、パスフレーズを手動で追加してみてください：オプション1で/usr/bin/ecryptfs-manager（キーが既に存在することを示す場合があります。OKです）、ecryptfs-recover-private /home/old_user/.Privateもう一度実行します。