我使用 Cryptkeeper 加密 Ext4 上的文件夹。通过 gparted 修复分区,我得到了lost+found 文件夹。如何解密这些找到的文件?它们应该是纯文本文件(尽管是加密的)。
答案1
如果您无法恢复 EncFS 配置文件(通常称为
.encfs6.xml
),那么您就有麻烦了;它包含使用密码解锁的实际密钥(存储在 中<encodedKeyData>
)(很像 gpg 和 luks 等)。没有它,你就只能尝试暴力。- 如果您正在搜索配置文件,它应该以
<?xml
... 开头,并包含一行<creator>EncFS
...
- 如果您正在搜索配置文件,它应该以
如果您恢复了所有文件及其名称,那么解密应该可以正常工作,基本上只是
encfs <encrypted dir> <mountpoint>
但恢复的文件通常没有原始名称,因此您可能无法识别加密文件夹中的文件。如果没有它们的原始(加密)名称,您肯定会很难解密它们。
如果您确实恢复了配置文件,并且启用了文件名加密(这是标准设置),那么您也许可以修改配置文件以不使用文件名加密。
要更改的元素看起来
<NameAlg>
像这样(在标准配置中):<nameAlg> <name>nameio/block</name> <major>4</major> <minor>0</minor> </nameAlg>
将其更改为此应该禁用文件名加密,显示恢复的(“错误”)文件名,但至少允许您看到文件的解密内容:
<nameAlg> <name>nameio/null</name> <major>1</major> <minor>0</minor> </nameAlg>