暗号化されたホームディレクトリからデータを回復するにはどうすればよいですか?


19

私には大きな問題があります。10.10から11.04にアップグレードすると、ホームディレクトリのすべてのデータが失われました。ホーム暗号化ディレクトリからのデータのみがあります。私に何ができる?おかげでマーティン


こんにちは!ターミナルを開いて、と入力ls -a ~し、質問に出力のみをコピーして貼り付けます。(<pre> HTMLタグを使用してください!)
antivirtel

1
まず、何が問題なのかがわかるまでディスクを使用しないでください。参照用にLiveCDを使用し、ファイルを読み取る必要がある場合は読み取り専用でパーティションをマウントします。
レーケンシュタイン

@B。ローランド:<pre>タグを使用するのではなく、4つのスペースでインデントします。
レーケンシュタイン

なぜそれが良いのですか?4スペースを追加する必要があるすべての行<pre>はシンプルです
...-antivirtel

回答:


17

私は問題を解決しました。

暗号化されたすべてのデータを* .tarファイルにバックアップします。

暗号化されたディレクトリの隠されたパスワードを見つける-passpraseまたはあなたは見つけます:

ecryptfs-unwrap-passphrase /home/oldusername/.ecryptfs/wrapped-passphrase

暗号化されたホームディレクトリで新しいユーザーを作成します(選択範囲をチェックインします)。

新しいユーザーとしてログインし、次の手順に従います。https//help.ubuntu.com/community/EncryptedPrivateDirectoryのこのアドレスのデータを回復ます

(sudo mount-t ecryptfs /home/oldusername/.Private / home / username / Private)そして、最後にルートprivilageとしてディレクトリPrivateにログインします。

多くの成功マーティン


7

これは、11.04または11.10ライブcd / usbを使用するか、11.04 / 11.10インストールをデュアルブートする場合、このブログに基づいた非常に簡単な方法です。

http://blog.dustinkirkland.com/2011/04/introducing-ecryptfs-recover-private.html

暗号化されたディレクトリを復元するユーザーのログインパスワードを知っている必要があります。 ユーザー名もわかっている場合は、復元されたファイルのコピーを大幅に簡素化できます(知らない理由がないため)。最初にメソッドをレイアウトします。


ラップされたパスフレーズがわからない場合

ログインパスフレーズを使用して、ファイル/home/username/.ecryptfs/wrapped-passphraseを復号化することにより、回復できる場合があります。

ステップ1

$ sudo ecryptfs-unwrap-passphrase /home/username/.ecryptfs/wrapped-passphrase

ステップ2

ログインパスフレーズを入力して、マウントパスフレーズを表示できませんでした


ライブCD / USBの場合

ライブcd / usbを起動し、Try meオプションを選択します。デスクトップで、電源コグインジケーター> [システム設定]> [ユーザーアカウント]をクリックします。パスワードが要求された場合は、キーボードのEnterキーを押してください。(パスワードなし

新しいユーザーを作成し、ディレクトリを復元するユーザーとまったく同じ名前を使用ます。アカウントの種類をクリックして、管理者を選択します。作成したら、「アカウント無効」をクリックして、アカウントを有効にします。パスワードは重要ではありません。123456または受け入れられるものであれば何でもかまいません。

11.04ライブcd / usbを使用している場合は、ターミナルを開いてこのコマンドを実行します。11.10以降では、

gconftool-2 -s -t bool  /apps/indicator-session/suppress_logout_menuitem false

ログアウトし、ログイン画面で新しいユーザーを選択してログインします。ログインしたら、nautilusを開き、暗号化されたディレクトリがあるパーティションをマウントします。次に、ターミナルを開いてこれを実行します

sudo ecryptfs-recover-private

プロンプトが表示されたら、見つかったディレクトリが目的のものであるかどうかを見つけるのに少し時間がかかる場合があります

「ログインパスフレーズ」の入力を求められたら、暗号化されたファイルを復元するユーザーのパスワードを使用します

ここに例があります。

doug@ubuntu:~$ sudo ecryptfs-recover-private 
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/03b449b1-3c0b-481d-a917-afeb3e528a5a/home/.ecryptfs/doug/.Private].
Try to recover this directory? [Y/n]: y
INFO: Enter your LOGIN passphrase...
Passphrase: 
Inserted auth tok with sig [4b308179ad1441de] into the user session keyring
INFO: Success!  Private data mounted read-only at [/tmp/ecryptfs.NgZaH4ds]. 

ここで/ tmpを参照すると、ecryptfs.XXXXXXXXディレクトリの所有者になり、任意のファイルを自由に表示およびコピーできます。

デュアルブートから

基本的に同じ..いくつかの差分。管理者アカウントにログインします。

ecryptfs-utilsをインストールする

sudo apt-get install ecryptfs-utils

次に、上記と同じように、ファイルを復元するユーザーとまったく同じユーザー名で新しいユーザーを作成し、新しいユーザーにログインしてパーティションをマウントし、コマンドを実行します。

何らかの理由でまったく同じユーザー名から回復したくない場合

その後、そのユーザーの作成を省くことができます。11.04でライブcd / usbを使用している場合、gconf設定を変更する必要はありません。それ以外の場合は、上記のライブセッションまたはデュアルブート回復のいずれかと同じです。

主な違いは、復元されたファイルを表示するにはルートである必要があることと、ルート所有ディレクトリにファイルをコピーする必要があることです。コピー後、それらは通常どおり転送できます

表示とコピーの推奨方法

sudo mkdir /tmp/backup; gksudo nautilus /tmp/backup

次に、2番目のターミナルまたはAlt + F2から別のルートブラウザー(gksudo nautilus)を開き、/ tmp / the_recovered_directoryを参照します。

必要なものを/ tmp / backupにコピーすると、/ tmp / backupから「通常」としてコピーできるようになります。


5

簡単な方法は、/home/USERNAME/.Private/ そこに行くフォルダであなたの本当のホームフォルダを見つけること.ecryptfsです。ここでは、ホームフォルダーの復元に必要な設定ファイルを確認できます。(そうでなければ、何かがおかしかったかもしれません)最初にパスフレーズが必要です。これは、PCへのログインに使用したものとは異なります。ターミナルで次を入力します。

ecryptfs-unwrap-passphrase /home/USERNAME/.Private/.ecryptfs/wrapped-passphrase

次に、ログインパスワードを入力します。重要なおかしな寄せ集めの言葉が表示されます!今のところ私はそれを呼び出しますsecret1

次に、Private.sigファイルを見つけます。そのファイルが見つからない場合(なぜ?)、これを実行できます:

ecryptfs-add-passphrase --fnek

尋ねられたら、と入力しsecret1ます。Private.sigファイルの2行目、またはこのコマンドの出力の2行目からの奇妙な文字を検討してくださいsecret2。後で使用します。

次に実行します:

mount -t ecryptfs /home/USERNAME/.private/.Private /mnt

secret1パスフレーズとして入力します。Enterを押してすべての質問に答えます

「ファイル名の暗号化を有効にする」とyで答える「ファイル名の暗号化キー(FNEK)」とsecret2で答える

ここにいる。/ mntに移動して、ファイルを確認します。あなたがまだおかしなごちゃ混ぜの世界を見ているなら、あなたは何かを忘れるかもしれません...私は知りません


これは役立つと思いますが、長すぎる
twister_void

あなたのユーザー名やものは後方だったので、私はそれらを修正しました、もう一度この答えを与えることができますか?私は.privateことになっていると、何が.Privateことになっているものに混乱しています
ホルヘ・カストロ

2

標準方法

グラフィカルデスクトップから、「プライベートデータへのアクセス」をクリックします。

または:

コマンドラインから次を実行します:

ecryptfs-mount-private

マウント方法

cd home # Go to the folder which contains hidden .ecryptfs folder.
USER=$USER # Change it, if your username is different than the current.
SIG1=$(head -n1 .ecryptfs/$USER/.ecryptfs/Private.sig) # Load your 1st signature from the file.
SIG2=$(tail -n1 .ecryptfs/$USER/.ecryptfs/Private.sig) # Load your 2nd signature from the file.
echo Your pass:; PASS=$(ecryptfs-unwrap-passphrase .ecryptfs/wrapped-passphrase | sed s/Passphrase:\ //) # Enter your passphrase, repeat if necessary.
echo $PASS $SIG1 $SIG2 # Verify presence of all 3 hashes.
echo $PASS | sudo ecryptfs-add-passphrase --fnek # Add pass to user session keyring for sig specified in mount option.
sudo mount -t ecryptfs -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes,ecryptfs_sig=$SIG1,ecryptfs_fnek_sig=$SIG2,passwd=$(echo $PASS) $USER/.Private /mnt
Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=12735429868516ff
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=7bdbefd9e2d40429

または、次のスクリプトを確認できます。


トラブルシューティング

toolを使用して「実際の」パスフレーズを回復できますecryptfs-unwrap-passphrase。例えば

ecryptfs-unwrap-passphrase wrapped-passphrase

このツールは「パスフレーズ」を要求します。この場合、実際には古いログインパスワードである「ログインパスフレーズ」と同じです。

デーモンチャレンジ2をご覧ください:勝者がいます!またはRe:ラップされたパスフレーズをクラックする最善の方法は?いくつかのブルートフォース攻撃の提案。

こちらもご覧ください:

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.