проблема с ecryptfs -cover-private: ошибка mount (2)

Я нахожусь в процессе перемещения моей ОС и данных с одного диска на другой в пределах одного компьютера. (У меня хороший новый SSD.) В моем старом домашнем каталоге был зашифрованный подкаталог, и я хотел бы получить доступ к зашифрованному каталогу из моей новой установки. Я пытаюсь использовать ecryptfs-recover-private. Однако я сталкиваюсь со следующей ошибкой.

$ sudo ecryptfs-recover-private /BLAH/.Private
INFO: Found [.Private/].
Try to recover this directory? [Y/n]: 
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] 
INFO: Enter your LOGIN passphrase...
Passphrase: 
Inserted auth tok with sig [BLAH] into the user session keyring
mount: mount(2) failed: No such file or directory
ERROR: Failed to mount private data at [/tmp/ecryptfs.NcWkVmQ5].

Я столкнулся с той же проблемой, если позволю ecryptfs-recover-private найти каталог самостоятельно или если я скажу «нет» парольной фразе для входа, но вместо этого использую парольную фразу для монтирования.

Мысли?

(Я понимаю, что есть несколько похожих вопросов на этом сайте, но ни один, кажется, не совсем охватывает мою ситуацию.)

9
задан 09.08.2015, 14:18

4 ответа

Я не уверен, почему это происходит - возможно, ошибка в связке ключей ядра при использовании той же парольной фразы LOGIN в новой настройке, что и в той, которую вы пытаетесь восстановить.

Тем не менее, добавление завернутой парольной фразы в связку ключей ядра перед попыткой восстановления файловой системы работает:

ecryptfs-insert-wrapped-passphrase-into-keyring /BLAH/.ecryptfs/wrapped-passphrase
sudo ecryptfs-recover-private /BLAH/.Private
3
ответ дан 01.10.2019, 15:04
  • 1
    Спасибо! Это работало на меня... – Johan Kotlinski 15.06.2019, 03:46
  • 2
    sudo требуется на первой команде также (ecryptfs-insert-wrapped-passphrase-into-keyring), или иначе я получаю следующую ошибку! Error: Unwrapping passphrase and inserting into the user session keyring failed [-5] Info: Check the system log for more information from libecryptfs – Fernando Campos 11.07.2019, 19:32
  • 3
    ... но к сожалению 2-я команда (sudo ecryptfs-recover-private /BLAH/.Private) все еще перестала работать для меня. :( mount: /tmp/ecryptfs.aLkDeiWo: mount(2) system call failed: No such file or directory. ERROR: Failed to mount private data at [/tmp/ecryptfs.aLkDeiWo]. – Darlan Alves 11.07.2019, 19:35

Я в настоящее время использую тестирование debian, и я недавно должен был восстановить файл с резервного копирования моей зашифрованной.Private папки. Резервное копирование хранится на моем NAS. Я испытал ту же проблему как Вы. Вручную вставка обернутого пароля не помогла и вручную монтирование cifs файловой системы (от моего NAS) корнем вместо того, чтобы создать монтирование, поскольку мой основной пользователь (для предотвращения правильных конфликтов и безотносительно) также не помог.

Однако после простой перезагрузки моей системы, я мог непосредственно использовать команду ecryptfs-recover-private для монтирования.Private папки, которая самой была расположена в cifs файловой системе.

, Хотя это не объясняет, что идет не так, как надо и это - одна из более расстраивающих подсказок, которые Вы могли получить как пользователь Linux:

перезагрузите свою систему и попробуйте еще раз:)

2
ответ дан 01.10.2019, 15:04
  • 1
    А-ч, самый старый прием в книге! Хороший для знания. – netfed 10.12.2015, 03:36

Так что эта простая команда ecryptfs-recover-private оказалась ненадежной. Ни один из вышеперечисленных методов не помог мне, пытаясь перейти от контейнера ecryptfs к LUKS .

Что сработало, так это ручной метод , описанный в вики-сообществе ubuntu

Подробнее:

# sudo -i
# ecryptfs-add-passphrase --fnek 
Inserted auth tok with sig [aaaaaaaaaaaaa] into the user session keyring 
Inserted auth tok with sig [bbbbbbbbbbbbb] into the user session keyring  
# mkdir -p /mnt/new_mount_point  
# mount -t ecryptfs /mnt/old_mount_point/home/username/.Private /mnt/new_mount_point
  • выберите 3 (используйте тип ключа парольной фразы и используйте свою восстановленную фразу-пароль, известную как unwrapped-passphrase)
  • выберите aes (используйте шифр aes)
  • выберите 16 (используйте 16-байтовый ключ)
  • включить передачу открытого текста: n
  • включить шифрование имени файла: y
4
ответ дан 01.10.2019, 15:04
  • 1
    это работало на меня, но существует заключительный вопрос после шифрования имени файла, которое просит подпись FNEK использовать, принимая значение по умолчанию к первому подлинному tok в выводе от ecryptfs-add-passphrase --fnek. Я нашел, что должен был использовать 2-й вместо этого. – Konstantin Schubert 08.04.2019, 13:58
  • 2
    Это. Единственный метод, который работает на меня, должен открыть сообщество человечности Wiki, связанная выше, и следовать инструкциям. – Emile Bergeron 04.05.2019, 09:52
  • 3
    Это работало на меня! Я следовал за " Восстановление Ваших Данных Manually" инструкции непосредственно, как Вы указали, здесь: help.ubuntu.com/community/… . Просто помните это, если необходимо следовать за разделом " Восстановление Вашего Монтирования Passphrase" также, необходимо использовать sudo, даже при том, что они don' t упоминают это. т.е.: вместо ecryptfs-unwrap-passphrase /home/username/.ecryptfs/wrapped-passphrase, сделайте sudo ecryptfs-unwrap-passphrase /home/.ecryptfs/username/.ecryptfs/wrapped-passphrase (заметьте также немного отличающийся путь, который я использовал). – Johan Kotlinski 13.07.2019, 14:29

У меня были похожие ошибки после того, как я переименовал предыдущее (оригинальное) имя пользователя POSIX в old_user (и), а затем создал нового пользователя с оригинальным (предыдущим именем пользователя) именем.

Чтобы иметь возможность смонтировать зашифрованный домашний каталог из old_user, мне пришлось переделать ссылки symbolik для .encryptfs и .Private в его папке (как они указали на /home/original_name/).

После этого следующая команда без проблем смонтировала старый дом. / usr / bin / ecryptfs-recovery-private /home/old_user/.Private

0
ответ дан 01.10.2019, 15:04
  • 1
    Я думаю, что у меня есть очень похожая проблема, но не уверенный, как Вы действительно решали ее... Вы возражаете взглянуть на мое новое сообщение? Спасибо! askubuntu.com/questions/1035424/… – tsemer 13.05.2018, 11:54
  • 2
    Привет, Matifou! Что Вы имеете в своем системном журнале прямо после попытки сделать ecryptfs-recover-private/home/.ecryptfs/old_user/.Private? – user1073075 14.05.2018, 23:07
  • 3
    Эй! Если у Вас есть проблемы с ключом (см. dmesg или системный журнал), например, не Мог бы найти ключ с описанием: [XXX] process_request_key_err: Никакой ключ не Мог найти, что допустимый ключ в брелоке для ключей сеанса пользователя для сигнала определил в опции монтирования: [XXX] тогда, попытайтесь добавить пароль вручную: Опция " 1" в/usr/bin/ecryptfs-manager Это помогло мне. – Leniel Maccaferri 15.05.2018, 00:28

Теги

Похожие вопросы