损坏的 ecryptfs

损坏的 ecryptfs

所以我做了一件有趣的事情。我无意中将 /home 目录的旧版本复制到了我当前的 /home 目录中。我将这些文件称为坏文件。我的主分区已加密,此操作覆盖了我当前的 .ecryptfs 信息。所有原始加密文件以及复制的坏文件仍在那里。我将这些文件称为好文件 - 它们是我正在尝试恢复的最新文件。

好文件不会被解密。我猜 ecryptfs 有一个数据库,里面记录了它应该解密哪些文件。所以我的主目录中充斥着 ECRYPTFS_FNEK_ENCRYPTED 文件和文件夹。

我没有更改密码,而且看起来我也有记录的密码。

现在,这些加密文件中的一个是我儿子第一次站立的视频的唯一副本。这件事发生得比较晚,还没有备份。所以我要花点时间尝试解密这些文件。

现在,我想知道的是:有人知道如何逐个解密这些文件吗?并且,加上一点希望,是否有任何方法可以扫描 .Private 文件夹并添加所有文件?

编辑:我刚刚意识到自从生成“坏文件”以来,我已经更改了 UID。不确定是否有解决方案。

答案1

  1. 首先,如果数据很重要,我会在尝试恢复(并覆盖)任何其他文件之前备份所有内容。

如果我理解正确的话,你只是用来自不同的用户和系统?我不确定这是否可以恢复或恢复得如何……

每次使用 eCryptfs 设置加密主目录时,它都会使用新的(伪)随机“MOUNT 密码”,该密码使用您的登录密码加密(包装)。在不同的系统上使用相同的登录密码不会帮助解密文件如果wrapped-passphrase文件已被覆盖或丢失,因为每个加密主目录都应该有不同的挂载密码。(该ecryptfs-migrate-home脚本建议尽快记录挂载密码,但如果 Ubuntu 自动设置加密主目录,我认为大多数用户都不会看到警告)。

如果你只设置了加密主页一次并将其复制到每个新系统,它们都应该使用相同的安装密码。但我想所有文件都应该已经正确解密了……

wrapped-passphrase如果您有该文件的备份同一系统或实际的挂载密码,然后执行以下操作应该解密工作一些文件...

  • 尝试该ecryptfs-recover-private程序/脚本,它将搜索任何.Private文件夹(或指定文件夹)并尝试查找wrapped-passphrase或挂载密码并解密文件。

如果它不能按原样工作,您可以尝试使用该wrapped-passphrase文件的备份副本用户和系统,它应该有正确的挂载密码。

或者,如果它找不到该wrapped-passphrase文件,您可以始终ecryptfs-unwrap-passphrase在正确的wrapped-passphrase文件上运行,然后使用生成的挂载密码ecryptfs-recover-private

所有 eCryptfs 工具都应该可以在实时 dvd/usb 或同一系统上的其他用户下正常工作,但我不太确定如果有多个加密 ( .Private) 文件夹它们会做什么。而且大多数工具只是 bash 脚本,因此如果您想要更多详细信息或自己尝试,只需查看一下,例如less $(which ecryptfs-recover-private)

还有一个verbose可以直接与 mount 一起使用的选项,它可能有一些关于为什么它没有解密几个文件的信息,但它也警告“不要在详细模式下运行 eCryptfs,除非你这样做的唯一目的是为了开发,因为 秘密值将被写入系统日志“因此我只会在从实时 DVD/USB 运行时尝试它(其中日志文件仅在 RAM 中且在重启时丢失)。

相关内容