ecryptfs-recover-privateの問題：mount（2）が失敗しました

11

OSとデータを同じコンピューター内のあるドライブから別のドライブに移動している最中です。（私は素晴らしい、新しいSSDを手に入れました。）古いホームディレクトリには暗号化されたサブディレクトリがあり、新しいインストールから暗号化されたディレクトリにアクセスしたいと思います。使用しようとしていますecryptfs-recover-private。ただし、次のエラーが発生します。

$ sudo ecryptfs-recover-private /BLAH/.Private
INFO: Found [.Private/].
Try to recover this directory? [Y/n]: 
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] 
INFO: Enter your LOGIN passphrase...
Passphrase: 
Inserted auth tok with sig [BLAH] into the user session keyring
mount: mount(2) failed: No such file or directory
ERROR: Failed to mount private data at [/tmp/ecryptfs.NcWkVmQ5].

自分でecryptfs-recover-privateディレクトリを見つけさせた場合、またはログインパスフレーズに「いいえ」と言ったが、代わりにマウントパスフレーズを使用した場合、同じ問題が発生します。

考え？

（私はこのサイトにいくつかの同様の質問があることを理解していますが、私の状況を完全にカバーしているようには見えません。）

encryption ecryptfs

— インマウラー
ソース

5

したがって、この単純なコマンドはecryptfs-recover-private、信頼性が低いことが判明しました。上記の方法はどれも私にとってはうまくいかず、ecryptfsからLUKSコンテナーに移行しようとしました。

うまくいったのは、ubuntuコミュニティwikiに記述されている手動の方法でした

詳細に：

# sudo -i
# ecryptfs-add-passphrase --fnek 
Inserted auth tok with sig [aaaaaaaaaaaaa] into the user session keyring 
Inserted auth tok with sig [bbbbbbbbbbbbb] into the user session keyring  
# mkdir -p /mnt/new_mount_point  
# mount -t ecryptfs /mnt/old_mount_point/home/username/.Private /mnt/new_mount_point

3を選択します（パスフレーズのキータイプを使用し、回復したパスフレーズ（別名unwrapped-passphrase）を使用します）
aesを選択（aes暗号を使用）
16を選択（16バイトのキーを使用）
平文パススルーを有効にする：n
ファイル名の暗号化を有効にする：y

— solsTiCe
ソース

2

これは私にとってはうまくいきましたが、ファイル名の暗号化の後に、FNEK署名の使用を求める最後の質問があります。デフォルトでは、からの出力の最初の認証トークンになっていますecryptfs-add-passphrase --fnek。代わりに2番目のものを使用する必要があることがわかりました。

— 夜明け

この。私にとって有効な唯一の方法は、上記のリンクされたubuntuコミュニティwikiを開いて、指示に従うことです。

— fdierre

これは私のために働いた！ここで、「手動でデータを回復する」の指示に従い、help.ubuntu.com / community / …の指示に従いました。「マウントパスフレーズの回復」セクションにも従う必要がある場合はsudo、に言及されていなくても、を使用する必要があることを覚えておいてください。すなわち：の代わりにecryptfs-unwrap-passphrase /home/username/.ecryptfs/wrapped-passphrase、実行しますsudo ecryptfs-unwrap-passphrase /home/.ecryptfs/username/.ecryptfs/wrapped-passphrase（使用したわずかに異なるパスにも注意してください）。

— ガブリエルステープルズ

このソリューションは、現在のところ不完全であるようです。少なくとももう1つ質問Filename Encryption Key (FNEK) Signature [XYZ]:があります。このシグネチャが何であるかわかりません... @Martinのソリューション（askubuntu.com/a/679565/924202）がそれを行いました。:-)

— breversa

5

これが発生する理由はわかりません。おそらく、新しいセットアップで、回復しようとするものと同じLOGINパスフレーズを使用すると、カーネルのキーリングがおかしくなります。

つまり、ファイルシステムの動作を回復する前に、ラップされたパスフレーズをカーネルのキーリングに追加します（sudo以下の両方のコマンドで必ず使用してください）。

sudo ecryptfs-insert-wrapped-passphrase-into-keyring /BLAH/.ecryptfs/wrapped-passphrase
sudo ecryptfs-recover-private /BLAH/.Private

— マーティン
ソース

ありがとう！これは私のために働いた...

— Kanchu

sudo最初のコマンドでも必要です（ecryptfs-insert-wrapped-passphrase-into-keyring）、または次のエラーが発生します！

Error: Unwrapping passphrase and inserting into the user session keyring failed [-5] Info: Check the system log for more information from libecryptfs

— Gabriel Staples

1

...残念ながら、2番目のコマンド（sudo ecryptfs-recover-private /BLAH/.Private）はまだ失敗します。:(

mount: /tmp/ecryptfs.aLkDeiWo: mount(2) system call failed: No such file or directory. ERROR: Failed to mount private data at [/tmp/ecryptfs.aLkDeiWo].

— ガブリエルステープルズ

これも私にとってはうまくいきました。どうやら、2018年以降、バグが修正された未解決のバグがありますが、まだ修正されていません：bugs.launchpad.net/ecryptfs/+bug/1769373

— breversa

2

私は現在debianテストを使用しており、最近、暗号化された.Privateフォルダーのバックアップからファイルを復元する必要がありました。バックアップは私のNASに保存されます。私はあなたと同じ問題を経験しました。ラップされたパスフレーズを手動で挿入することは役に立たず、メインユーザーとしてマウントを作成する代わりに、ルートによって（私のNASから）cifsファイルシステムを手動でマウントしました（正しい競合などを防ぐため）も役に立ちませんでした。

ただし、システムを単純に再起動した後、ecryptfs-recover-privateコマンドを直接使用して、cifsファイルシステムにある.Privateフォルダーをマウントできました。

これは何が悪いのかを説明しているわけではありませんが、Linuxユーザーとして得ることができるより苛立たしいヒントの1つです。

システムを再起動してもう一度お試しください:)

— スヴェン
ソース

ああ、本の中で最も古いトリック！知ってよかった。

— lnmaurer 2015

0

以前の（元の）POSIXユーザー名をold_user（および）に変更し、元の（以前のユーザー名）名で新しいユーザーを作成した後も、同様のエラーが発生しました。

old_userから暗号化されたホームディレクトリをマウントできるようにするには、そのフォルダーに.encryptfsと.Privateのシンボリックリンクを再作成する必要がありました（/ home / original_name /に指定されていたため）。

その後、次のコマンドで古い家を問題なくマウントしました。/ usr / bin / ecryptfs-recover-private /home/old_user/.Private

— ヤロスラフ・フェドリナ
ソース

私は非常によく似た問題を抱えていると思いますが、どうやってそれを解決したのかわかりません...私の新しい投稿を見ていただけませんか？ありがとう！askubuntu.com/questions/1035424/...

— Matifou

こんにちは、マティフォー！ecryptfs-recover-private /home/.ecryptfs/old_user/.Privateを実行しようとした直後のsyslogには何がありますか？

— Yaroslav Fedorina、2018年

おい！キーに問題がある場合（dmesgまたはsyslogを参照）、たとえば、説明付きのキーが見つかりませんでした：[XXX] process_request_key_err：No keyマウントオプションで指定されたsigのユーザーセッションキーリングで有効なキーが見つかりませんでした：[XXX]その後、パスフレーズを手動で追加してみてください：/ usr / bin / ecryptfs-managerのオプション "1"これは私を助けました。

— Yaroslav Fedorina、2018年