如何通过 ecryptfs 从加密主目录的 btrfs 快照(通过时移创建)恢复一些文件

如何通过 ecryptfs 从加密主目录的 btrfs 快照(通过时移创建)恢复一些文件

我使用 Linux Mint 20 和 Timeshift 从 @ 和 @home 创建 btrfs 快照。我的主目录已加密。 Timeshift 还在快照中包含@home/.ecryptfs/。

我想看一下快照中包含的一些文件。

如何通过 ecryptfs 临时挂载快照以便能够访问解密的文件?

我发现有脚本ecryptfs-recover-private。联机帮助页说“该程序可以在命令行上获取目标加密目录。”

但我应该使用哪个目录?在我的(快照)家里有.Private.ecryptfs

答案1

找到了解决方案对此答案发表评论ecryptfs-recover-private可以传递多个.Private目录作为参数(也可以--rw传递给安装可写目录,以防您需要这个)。

事实上,它在 中查找“包装密码” ../.ecryptfs/wrapped-passphrase

如果您知道登录密码,则一切都很好:

$ sudo ecryptfs-recover-private .Private
INFO: Found [.Private].
Try to recover this directory? [Y/n]: Y
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] Y
INFO: Enter your LOGIN passphrase...
Passphrase: 
Inserted auth tok with sig [xxx] into the user session keyring
INFO: Success!  Private data mounted at [/tmp/ecryptfs.xxx].

编辑:首先,它做到了不是尚未工作:安装的数据/tmp/ecryptfs.xxx似乎是我的当前的主目录,不是快照中的目录

您需要注意,有来自yyyy-mm-dd-hh-mm-ss/@home/user/.Privateto 的符号链接/home/.ecryptfs/user/.Private/和相同的 for.ecryptfs并且它们使用绝对路径不是亲戚……好吧……

相关内容