我的笔记本电脑(Ubuntu 12.04)今天停止挂载加密的主驱动器,几个月来它一直运行良好。自从几个月前设置加密的主驱动器以来,我一直使用相同的登录密码,没有任何问题。/var/log/syslog显示它是Incorrect wrapping key我的包装密码。我想这意味着我的包装密码文件已损坏并且不再有效。我有加密主驱动器时的挂载密码。
我从 LiveCD 启动并执行了以下过程:
root@ubuntu:/media/backup/home/me# ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/backup/home/.ecryptfs/me/.Private].
Try to recover this directory? [Y/n]: Y
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] n
INFO: To recover this directory, you MUST have your original MOUNT passphrase.
INFO: When you first setup your encrypted private directory, you were told to record
INFO: your MOUNT passphrase.
INFO: It should be 32 characters long, consisting of [0-9] and [a-f].
Enter your MOUNT passphrase:
INFO: Success! Private data mounted read-only at [/tmp/ecryptfs.COf2NZVr].
但是,当我cd进入tmp文件夹(即cd /tmp/ecryptfs.COf2NZVr)时,我看到的都是加密文件(ECRYPTFS_FNEK_ENCRYPTED.F...)。根据位于ecryptfs-recover-private 创建无法读取的加密文件夹,看来他们已经修复了使用登录密码的这个问题。但是,正如我已经指出的那样,我的登录密码不起作用。
由于挂载的密码部分起作用(它允许我成功挂载/tmp文件),我还能做些什么来解密这些文件吗?如能得到任何帮助我将不胜感激。
答案1
卡尔,
我确实回去仔细查看了系统日志。我认为当 ecryptfs-recover-private 实际返回并声明它已成功挂载时,它确实挂载并解密了。虽然它确实挂载了目录,但目录并未解密。一旦我明白了这一点,我检查了我的密码,发现我漏掉了最后两个字符,只输入了 30 而不是 32。一旦我添加这些,我的目录就挂载了,文件也解密了。谢谢你让我进去仔细看看!
我认为 ecryptfs-recover-pivate 命令应该说明即使它成功挂载也不会解密。
谢谢,
格雷格