尝试安装旧的加密主页

尝试安装旧的加密主页

我在新硬盘上安装了全新的 Ubuntu 10.10,并想将旧主目录挂载到新(也加密)主目录的子目录中。

我尝试用 来进行此操作sudo mount -t ecryptfs /mnt/oldhome/me/ /home/me/oldhome,其中/mnt/oldhome是旧系统的 /home 分区。

之后 ~/oldhome 包含一个链接到的桌面链接文件 (Access-Your-Private-Data.desktop)ecryptfs-mount-privateREADME.txt一句话 我应该运行ecryptfs-mount-private。我照做了,但由于我不知道应该发生什么,我无法判断它是否会发生,以及它是否让我更接近访问我的旧家。

有什么提示吗?

更新

我能够在以下的帮助下安装我的旧加密主页这个脚本。但是,通过研究它ls,我得到了很多这样的错误:

ls: cannot access /mnt/oldme/some_file: No such file or directory

其他应该显示的信息ls -l,被问号代替。

更新 2

我将旧系统挂载到 /mnt/oldroot,并将 /dev、/sys、/proc 和旧主分区挂载到其中。然后我 chroot 到 /mnt/oldroot,su - me然后ecryptfs-mount-private。要求输入密码,我输入了密码,结果如下:

Error: Unwrapping passphrase and inserting into the user session keyring failed [-5]
Info: Check the system log for more information from libecryptfs
ERROR: Your passphrase is incorrect

ecryptfs-unwrap-passphrase但是,它给出了与我之前使用的密码完全相同的密码。

答案1

我强烈建议你使用ecryptfs-恢复-私有在这些情况下实用。

有关于如何使用它的完整说明这里

答案2

我最终设法通过首先添加密码来安装我的加密主页

sudo ecryptfs-add-passphrase --fnek

这让我得到了以下信息:

Inserted auth tok with sig [aaaaaaaaaaaaaaaa] into the user session keyring
Inserted auth tok with sig [bbbbbbbbbbbbbbbb] into the user session keyring

在那里,我记得 bbbbbbbbbbbbbbbb 并继续挂载相关的 .Private 目录:

sudo mount -t ecryptfs /mnt/oldhome/.ecryptfs/me/.Private /mnt/oldme

弹出了很多问题,我都用默认的答案回答,除了

Enable filename encryption (y/n) [n]: y

Filename Encryption Key (FNEK) Signature [aaaaaaaaaaaaaaaa]: bbbbbbbbbbbbbbbb

当然,bbbbbbbbbbbbbbbbbb 是我之前记得的签名。很简单,对吧?

答案3

尝试:

sudo ecryptfs-recover-private /media/<username>/<disk-guid>/home/.ecryptfs/<username>/.Private

如果您知道登录密码,则输出:

INFO: Found [/media/<username>/<disk.guid>/home/.ecryptfs/<username>/.Private].
Try to recover this directory? [Y/n]: 
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] 
INFO: Enter your LOGIN passphrase...
Passphrase: 
Inserted auth tok with sig [c67c3e3ace421e76] into the user session keyring
INFO: Success!  Private data mounted at [/tmp/ecryptfs.xblDkqNZ].

最后一行显示解密数据的安装位置

致谢 Santiago G. Marín在这篇文章的评论部分

答案4

ERROR: Failed to mount private data at [/tmp/ecryptfs....]在我将前一个(原始) POSIX 用户名重命名为 old_user,然后使用原始(前一个用户名)的登录名创建新用户后,出现了同样的错误。

为了能够从 old_user 挂载加密的主目录,我必须在其文件夹中重新制作 .encryptfs 和 .Private 的符号链接(因为它们指向 /home/original_name/)。

此后,以下命令可以毫无问题地安装旧目录。

/usr/bin/ecryptfs-recover-private /home/old_user/.Private

如果上述操作由于密钥问题而失败(查看 dmesg 或 syslog),例如

Could not find key with description: [XXX]
process_request_key_err: No key Could not find valid key in user session keyring for sig specified in mount option: [XXX]

然后尝试手动添加密码:选项1/usr/bin/ecryptfs-manager它可能会显示密钥已经存在,没关系。)然后ecryptfs-recover-private /home/old_user/.Private再次执行。

相关内容