使用 ecryptfs-migrate-home 恢复加密

Question

这个答案解决了如何恢复加密。登录界面循环的问题仍然存在，所以请随意编辑这个答案或发布您自己的答案（我很乐意接受它）。

使用 ecryptfs-migrate-home 恢复加密

必读

man ecryptfs-migrate-home简明解释了其工作原理和关键注意事项。请注意，如果您的驱动器中有足够的空间来复制未加密数据（以及更多内容），则此解决方案有效。df -h例如，使用进行检查。

有用的阅读

本教程http://bodhizazen.com/Tutorials/Ecryptfs/尽管它指的是 Ubuntu 的旧版本，但它提供了一个很好的概述来熟悉 ecryptfs。

伪代码

这必须从终端（例如，可通过 CTRL + ALT + F1 访问的 tty）完成，并且所有用户都必须从任何会话中注销。

ecryptfs-migrate-home策略是，在数据未加密的配置文件旁边创建一个临时配置文件。然后，使用此临时用户在未加密的主页上启动。以下user是具有未加密主页的配置文件

login  # as user 
sudo adduser <tmpuser>
sudo adduser <tmpuser> sudo  # sudo rights are essential
exit  # log out user

login  # as tmp-user
sudo ecryptfs-migrate-home -u user  # sudo needed, mind the option
# ...
# script asks for `login passphrase` of user = linux login password
# makes check (with lsof, see below)
# verbose listings, can take time 
# prints diagnostics, to read carefully
exit  # log out tmp-user, DO NOT REBOOT

login  # as user again
ecryptfs-unwrap-passphrase  
# type in the log-in passphrase and save the mount passphrase
ls -a /home  # check that the directory .encryptfs has been created
ls /home/user  # check that the files are visibile
# play around until change of mood and mind, you may reboot

在做的过程中

该脚本ecryptfs-migrate-home启动lsof -u user（列出打开的文件）以确保用户没有打开文件。结果可能是以以下方式打开一个文件的警告：此错误信息的含义：lsof：警告：无法 stat() fuse.gvfs-fuse-daemon 文件系统 /home/nes/.gvfs——我以为可以忽略这一点，因为这涉及不可避免的情况。欢迎更正。

在它的任务结束时ecryptfs-migrate-home通知我rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1183) [sender=3.1.1]——rsync 由脚本本身启动，但我无法追溯哪些文件尚未传输以及它引用了哪些先前的错误。

做完之后

如果您查看，会发现旁边/home有一个新目录。前者包含旧状态：它是作为后备位置保留的明文副本，以防万一。在彻底测试新加密主目录的功能后，并且在驱动器中保存未加密数据有风险之前，可以删除/粉碎它。user.<some code>user

最后我设法将/home/user加密的文件恢复原位。

使用桌面环境登录

仍有待解决。欢迎贡献

Answer 1

这个答案解决了如何恢复加密。登录界面循环的问题仍然存在，所以请随意编辑这个答案或发布您自己的答案（我很乐意接受它）。

使用 ecryptfs-migrate-home 恢复加密

必读

man ecryptfs-migrate-home简明解释了其工作原理和关键注意事项。请注意，如果您的驱动器中有足够的空间来复制未加密数据（以及更多内容），则此解决方案有效。df -h例如，使用进行检查。

有用的阅读

本教程http://bodhizazen.com/Tutorials/Ecryptfs/尽管它指的是 Ubuntu 的旧版本，但它提供了一个很好的概述来熟悉 ecryptfs。

伪代码

这必须从终端（例如，可通过 CTRL + ALT + F1 访问的 tty）完成，并且所有用户都必须从任何会话中注销。

ecryptfs-migrate-home策略是，在数据未加密的配置文件旁边创建一个临时配置文件。然后，使用此临时用户在未加密的主页上启动。以下user是具有未加密主页的配置文件

login  # as user 
sudo adduser <tmpuser>
sudo adduser <tmpuser> sudo  # sudo rights are essential
exit  # log out user

login  # as tmp-user
sudo ecryptfs-migrate-home -u user  # sudo needed, mind the option
# ...
# script asks for `login passphrase` of user = linux login password
# makes check (with lsof, see below)
# verbose listings, can take time 
# prints diagnostics, to read carefully
exit  # log out tmp-user, DO NOT REBOOT

login  # as user again
ecryptfs-unwrap-passphrase  
# type in the log-in passphrase and save the mount passphrase
ls -a /home  # check that the directory .encryptfs has been created
ls /home/user  # check that the files are visibile
# play around until change of mood and mind, you may reboot

在做的过程中

该脚本ecryptfs-migrate-home启动lsof -u user（列出打开的文件）以确保用户没有打开文件。结果可能是以以下方式打开一个文件的警告：此错误信息的含义：lsof：警告：无法 stat() fuse.gvfs-fuse-daemon 文件系统 /home/nes/.gvfs——我以为可以忽略这一点，因为这涉及不可避免的情况。欢迎更正。

在它的任务结束时ecryptfs-migrate-home通知我rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1183) [sender=3.1.1]——rsync 由脚本本身启动，但我无法追溯哪些文件尚未传输以及它引用了哪些先前的错误。

做完之后

如果您查看，会发现旁边/home有一个新目录。前者包含旧状态：它是作为后备位置保留的明文副本，以防万一。在彻底测试新加密主目录的功能后，并且在驱动器中保存未加密数据有风险之前，可以删除/粉碎它。user.<some code>user

最后我设法将/home/user加密的文件恢复原位。

使用桌面环境登录

仍有待解决。欢迎贡献

使用 ecryptfs-migrate-home 恢复加密

原料

来路

问题

研究

问题

答案1

使用 ecryptfs-migrate-home 恢复加密

必读

有用的阅读

伪代码

在做的过程中

做完之后

使用桌面环境登录

相关内容