不幸的是,除非有人做了一些巧妙的准备,否则 Ubuntu 22.04 中的加密主分区不会默认解密。即使有人这样做了,也不可能像以前一样再次将其用作主分区。或者至少我还没有找到解决方案。
Ubuntu 22.04 的开发商 Cannonical Ltd. 已决定使用 fscrypt 作为文件系统的文件加密工具,这意味着他们放弃了 encFS 或 LUKS。工具 fscrypt 由 Google 开发,它具有内核级实现,因此速度非常快,并且在 Android 上拥有庞大的用户群。除非您想重新安装操作系统,否则它可以毫无问题地运行。
文档(https://github.com/google/fscrypt) 曾说过:
pam_passphrase(登录密码)保护器略有不同,因为它们始终存储在根文件系统的 /.fscrypt 中。这将保护器与特定系统绑定,并确保每个用户只有一个登录保护器。因此,如果重新安装操作系统或将磁盘连接到另一个系统,则无法通过登录保护器解锁非根文件系统上的加密目录——即使新系统对用户使用相同的登录密码。
由此我得出结论,如果我从旧操作系统备份 /.fscrypt 并在重新安装的操作系统中恢复,我将能够挂载和解锁 HOME 分区...但我错了。这是不可能的。
我只能通过文件中自动生成的恢复密码来解锁我的主文件夹fscrypt_recovery_自述文件,借助所谓的“自定义保护器”,如下所示:
root@mate:/home/.fscrypt/protectors# fscrypt status /home
PROTECTOR LINKED DESCRIPTION
d7ca0ea34767xxxx No custom protector "Recovery passphrase for user1"
0a2d3b01016fxxxx No login protector for user1
POLICY UNLOCKED PROTECTORS
bd48e9a4e3166c37e806a300bf5cxxxx Yes 0a2d3b01016fxxxx, d7ca0ea34767xxxx
有人知道如何备份 fscrypt 的所有安全密钥、重新安装 Ubuntu 22.04 以及使用备份的安全密钥恢复对主分区的访问吗?