Как мне подключить зашифрованный каталог / home на другом компьютере с Ubuntu?

При использовании Broadcom (BCM43xx) карта беспроводной сети как я это могло бы помочь.

я подключил ноутбук с помощью кабеля и работал:

sudo apt-get install firmware-b43-installer   

для установки драйвера и затем перезагруженный.

(Было бы полезно добавить Вашу сетевую плату к вопросу.)

37
задан 26.02.2020, 05:47

4 ответа

Чтобы получить доступ к данным на вашей флешке и скопировать на нее файлы, вам необходимо смонтировать eCryptfs. Это включает в себя несколько шагов:

Сначала вы должны вставить свою палку. Если Ubuntu не монтирует его автоматически (обычно это делает.), Вы должны смонтировать его.

Теперь вы должны найти каталог с именем .Private. Если вы сделали установку по умолчанию, этот каталог должен находиться в /media/DISK/home/.ecryptfs/USERNAME/.Private. В этом примере DISK - это каталог, в котором монтируется ваша флешка, а USERNAME - это имя пользователя, которое вы указали при установке. Если вы не можете найти его самостоятельно, откройте терминал и введите

sudo find /media -type d -name .Private

. ​​На следующих этапах я предполагаю, что каталог находится в /media/DISK/home/.ecryptfs/USERNAME/.Private.

Вам нужен пароль для монтирования . Это отличается от вашего логина и пароля. Введите в терминал следующую команду:

ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase

Вы должны ввести пароль для входа в систему после установки вашего USB-Ubuntu ( не ваш обычный пароль). Команда выводит парольную фразу. Запишите это или скопируйте в файл.

Пароль позволяет разблокировать каталог. Вам нужно сделать это в два этапа:

> sudo ecryptfs-add-passphrase --fnek
Inserted auth tok with sig [123456789abcdef0] into the user session keyring
> sudo mount -t ecryptfs /media/DISK/home/.ecryptfs/USERNAME/.Private /media/myUSB

Первая команда добавляет вашу парольную фразу в связку ключей ядра, а вторая пытается смонтировать ваш .Private в каталог /media/myUSB. Если латте не существует, вы должны сначала его создать:

sudo mkdir /media/myUSB

Команда mount снова запросит пароль для входа . Затем он попросит кучу вещей.

  • Принять значения шифра и размера ключа по умолчанию (aes и 16).
  • Тип n для передачи открытого текста.
  • Введите y для шифрования имени файла.
  • Последним является ключ шифрования FileName (FNEK). Посмотрите на вывод команды ecryptfs-add-passphrase --fnek, которую вы только что ввели. Есть две строки, начинающиеся с Inserted auth tok …. Вставьте значение в квадратные скобки второго вывода (123456789abcdef0).

Теперь вы можете получить доступ к файлам в /media/myUSB и можете копировать из и в каталог или подкаталоги.

Большая часть моего описания взята из « Live CD метода открытия зашифрованного домашнего каталога ».

36
ответ дан 26.02.2020, 05:49
  • 1
    Спасибо. Было три вещи, которые поймали меня, который мог бы помочь другим: 1) мне было нужно sudo ecryptfs-add-passphrase --fnek, отметьте sudo 2) ecryptfs-add-passphrase, хочет развернутую шестнадцатеричную фразу, но эти mount берет " login" пароль 3) я должен был восстановить ecryptfs-add-passphrase после umount – gayavat 26.02.2020, 05:49
  • 2
    Спасибо - это замечательно! Решенный также моя проблема:) Там способ изменить команду монтирования так, чтобы это также сохранило бы исходного пользователя (uid) и группу? – conny 26.02.2020, 05:49

Развертывание ключевой фразы не сработало. Мне нужно было выполнить:

ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase 
0
ответ дан 26.02.2020, 05:48
  • 1
    Принятый ответ был зафиксирован для отражения этого теперь. – igniteflow 26.02.2020, 05:48

Вы можете использовать ecryptfs-recover-private.

ecryptfs-recover-private /media/<UUID>/home/.ecryptfs/<USERNAME>/.Private

Будет запрошен пароль для монтирования, разблокирована фраза-пароль и монтируется каталог в режиме только для чтения в соответствии с /tmp/ с помощью одной команды. Используйте флаг --rw для монтирования зашифрованной файловой системы в режиме чтения и записи.

Дополнительную информацию можно найти на справочной странице .

46
ответ дан 26.02.2020, 05:49
  • 1
    @Kai, поскольку этот ответ появился три года спустя... – Gopi 26.02.2020, 05:50
  • 2
    флаг --rw с двойным тире. в случае, если Вы получаете монтирование (2) ошибка, работаете sudo ecryptfs-manager первый и сразу выходите (4). тогда повторите, что вышеупомянутое монтирует команду – Amy B 26.02.2020, 05:50
  • 3
    Хотя это подвергает сомнению, отмечен 12.04, это работает на 17,04. – Dan MacNeil 26.02.2020, 05:51
  • 4
    Ха Ха. Не берите в голову мое предыдущее предложение. Лучше сделать что сказанный ulkas: выполненный sudo ecryptfs-manager и выбор 4. Exit, не делая ничего больше. Это имеет удивительный побочный эффект создания вещей работа. – Aaron D 26.02.2020, 05:51
  • 5
    Однако, когда я выполняю команду, она настаивает, что я выполняю ее как root – yegor256 26.02.2020, 05:51
  • 6
    Не уверенный, почему это не принято ответ. It' s НАМНОГО быстрее. – Dave Sims 26.02.2020, 05:51

У меня была похожая проблема, и она закончилась. Я переносил свою систему на другой жесткий диск, и у меня был один и тот же пользователь с зашифрованным домом как на старой, так и на новой системе.

Я пытался

ecryptfs-recover-private /media/old_disk/home/my_name/.Private

, но этот каталог фактически был символической ссылкой на

/home/.ecryptfs/my_name/.Private/

Целевой каталог существовал, но указал на .Private на моем новый диск .

Правильная команда должна быть:

ecryptfs-recovery-private /media/old_disk/home/.ecryptfs/my_name/.Private

может быть ecryptfs-recovery -private должен отображать предупреждение, если обнаружит этот шаблон. Это похоже на распространенную ошибку.

4
ответ дан 26.02.2020, 05:50
  • 1
    О, человек.. Спасибо! I' ve потратил sooo много времени на это. Тогда мысль, которую у меня был он, только для понимания, что это действительно монтировало мой новый диск ... Спасибо, это работало безупречно. – luc 26.02.2020, 05:50

Теги

Похожие вопросы