Encfs 从丢失+找到中恢复

Encfs 从丢失+找到中恢复

我使用 Cryptkeeper 加密 Ext4 上的文件夹。通过 gparted 修复分区,我得到了lost+found 文件夹。如何解密这些找到的文件?它们应该是纯文本文件(尽管是加密的)。

答案1

  1. 如果您无法恢复 EncFS 配置文件(通常称为.encfs6.xml),那么您就有麻烦了;它包含使用密码解锁的实际密钥(存储在 中<encodedKeyData>)(很像 gpg 和 luks 等)。没有它,你就只能尝试暴力。

    • 如果您正在搜索配置文件,它应该以<?xml... 开头,并包含一行<creator>EncFS...
  2. 如果您恢复了所有文件及其名称,那么解密应该可以正常工作,基本上只是
    encfs <encrypted dir> <mountpoint>

  3. 但恢复的文件通常没有原始名称,因此您可能无法识别加密文件夹中的文件。如果没有它们的原始(加密)名称,您肯定会很难解密它们。

    • 如果您确实恢复了配置文件,并且启用了文件名加密(这是标准设置),那么您也许可以修改配置文件以不使用文件名加密。

      要更改的元素看起来<NameAlg>像这样(在标准配置中):

      <nameAlg>
          <name>nameio/block</name>
          <major>4</major>
          <minor>0</minor>
      </nameAlg>
      

      将其更改为此应该禁用文件名加密,显示恢复的(“错误”)文件名,但至少允许您看到文件的解密内容:

      <nameAlg>
          <name>nameio/null</name>
          <major>1</major>
          <minor>0</minor>
      </nameAlg>
      

相关内容