我最近在新硬盘上全新安装了 Ubuntu (MATE) 16.04 并使用了 LVM。我创建了一个分区表,其中有 、 、 的单独/挂载/home点/boot swap。
在安装过程中,我没有选择加密整个安装。但接下来,当系统提示我命名用户时,我做过选择加密我的主目录的选项。第一次启动时,我获得了一个长密钥,以防我需要在安装之外解密主目录。所以我记下了它。
现在,我连接了一个已安装 Ubuntu (Unity) 16.04 的外部硬盘(我的旧硬盘),并运行了一些命令来检测物理卷、卷组和逻辑卷。然后运行一个命令来激活逻辑卷,lvchange -ay <path/>该命令开始将逻辑卷显示为单独的驱动器nautilus。请注意,我还没有被要求输入任何类型的密码来解密驱动器。然后,我尝试使用 nautilus 访问我的主目录的逻辑卷并找到一个文件夹<username>。在该文件夹中,有两个文件链接,如下图所示。
当我点击其中一个时,nautilus 告诉我这些链接已“损坏”,无法打开。我什么都无法访问,密码也无法在任何地方输入。
我该怎么做?虽然这不是一个紧急的事情,但我必须知道如何从其他地方打开我的加密主文件夹,以便在需要时能够访问它。
谢谢。
答案1
Nautilus 并没有骗你,你的文件应该仍然可以访问。问题在于你的分区挂载在哪里。
首先,你的加密文件实际上并不在你的主目录中。它们位于一个隐藏目录中。/path/to/home/.ecryptfs/YOUR-USERNAME其中/path/to/home就是你挂载主分区的位置。
这是获取文件的一种方法。
- (仅限 LVM)挂载您的主分区:
sudo mount /dev/VOL-GROUP/HOME-VOLUME /mnt,将正确的路径替换为您的主分区。 - (仅限非 LVM)挂载您的主分区:
sudo mount /dev/sdXN /mnt,将正确的设备替换到您的主分区。 - 打开终端并更改目录:
cd /mnt/.ecryptfs/YOUR-USERNAME - 解密你的主目录:
sudo ecryptfs-recover-private .Private - 按照提示解锁您的目录。
- 如果您有有效的密码或主密钥(用于恢复的十六进制字符串),您的加密主目录将安装在目录中的(随机命名的)文件夹中
/tmp。如果您正在运行实时操作系统,则必须以 root 身份才能访问此目录。 - 如果您想要的不仅仅是只读访问权限:请用挂载点的随机字符串
sudo mount -i -o remount,rw /tmp/ecryptfs.XXXXXXXX/替换。XXXXXXXX