我的主目录中有一个使用 eCryptfs 加密的目录。不知何故,它被损坏了,我无法读取目录中的任何文件。我不想尝试修复它,因为我有一个最近的备份。 因此,我将备份复制到我的主目录中,例如: mv directory directory.corrupted cp /mnt/backup/directory /home/user/directory 现在,当我尝试在刚刚复制过来的未加密目录上使用 ecryptfs 时,它只会挂载它而不会出现错误消息,但文件变得不可读(当我卸载它时又变得可读)。不知何故,我需要能够告诉 eCryptfs 我将重新使用此目录名,并...
嗨,我遇到了一个奇怪的问题,我从未见过。 我正在运行 Linux Mint 20.1。 当我运行实时 USB 以尝试修复根文件夹上的文件权限问题时,有人建议我运行 > chmod -R +X . 现在我的文件夹只有两个文件> Access-Your-Private-Data.desktop 并且只读我说> THIS DIRECTORY HAS BEEN UNMOUNTED TO PROTECT YOUR DATA.From the graphical desktop, click on: "Access Your Private Dat...
我一直在 Ubuntu 18.04 上测试 eCryptfs。我对它很满意,直到我发现卸载加密卷后,具有 root 访问权限的用户可以使用新生成的密码再次安装它,然后生成一个新密钥,用于解密加密的文件夹和文件。eCryptfs 的安全性似乎与 Ubuntu 的用户访问级别安全性相关,在这种情况下,root 访问权限会覆盖密码安全级别。我错了吗?我能做些什么来让 eCryptfs 更安全并防止密码覆盖。谢谢。 ...
我正在尝试编写一个由程序在运行时发出的命令,以使用 ecryptfs 挂载目录。这需要是一个非交互式过程,事先不知道任何信息,以便程序可以使用其他机器机密创建加密文件夹。我没有在这些机器上安装密钥环或其他类似的东西。 我到目前为止: sudo mount -t ecryptfs -o "rw,key=passphrase:passphrase_passwd=george,ecryptfs_cipher=aes,ecryptfs_key_bytes=32,ecryptfs_passthrough=n,ecryptfs_enable_filename_cry...
操作系统:Ubuntu Server 18.04 我有一个加密的主目录。最近我安装了一个 Steam 游戏,该游戏正在写入此目录(因为 Steam 将游戏文件保存到您的主目录),我认为随着时间的推移它开始出现问题。我不得不运行 fsck 来修复文件系统上的一些问题,然后重新启动,一切都很好。但是,在遇到同样的问题后我再次这样做了,现在我无法再挂载我的主目录。 输出$ ecryptfs-mount-private ERROR: Encrypted private directory is not setup properly 输出$ ecryptfs...
我用了照相记录—— 在合理的成功程度上 —— 从损坏的主分区中恢复文件,其中用户的主分区使用 Ubuntu 上的 ecryptfs 加密。 恢复的文件现在被命名为类似于f5345000.eCryptfs。我假设并非所有原始文件都已恢复。此外,目录结构不再存在。 eCryptfs 启用了文件名加密,这是 Ubuntu 的默认设置。 假设我有 eCryptFS 密码。是否可以解密这些文件?如何解密? ...
到目前为止,我的理解是 ecryptfs 使用包装的密码来加密文件。当我使用相同的密钥挂载两对加密/解密目录时,我期望在加密密钥时得到相同的结果。然而,这似乎不是真的: $ sudo mount -i -t ecryptfs -o ecryptfs_passthrough=n,ecryptfs_enable_filename_crypto=n,ecryptfs_sig=f8ac65b530d4aebc,ecryptfs_key_bytes=32,ecryptfs_cipher=aes,ecryptfs_xattr=y safe1/ open1 $ sudo...
我正在学习如何使用 eCryptfs:https://wiki.archlinux.org/index.php/ECryptfs 我从链接获得以下内容: 这用于派生实际的文件加密主密钥。因此,除非您知道自己在做什么,否则不应输入自定义密钥 - 而是按 Enter 让其自动生成一个安全的随机密钥。它将使用登录密码进行加密,并以这种加密形式存储在 ~/.ecryptfs/wrapped-passphrase 中。稍后它将在需要时自动在 RAM 中再次解密(“解包”),因此您无需手动输入。确保此文件不会丢失,否则您将永远无法再次访问加密文件夹! 所以...
我在 eBay 上卖掉了我的 Synology NAS 盒,但保留了硬盘。我完全忘记了我已经加密了一些“共享文件夹”。现在我迫切需要@Test@使用 Synology 的 DSM 以外的任何工具来安装这些文件夹。在 Synology 上,我可以使用终端来安装它们(synoshare --enc_mount Test 12345678)。有没有办法将这些文件夹安装在非-Synology *nix?也就是说,有与synoshare其他 *nix 操作系统相同的东西吗? ...
磁盘复制 2 个月前,我使用 dd 备份了装有 Ubuntu 16.04 的旧笔记本电脑的 128G 硬盘: # sudo dd if=/dev/sda of=/media/victor/blackWD/ss9backup.img conv=noerror bs=128k status=progress 然后我擦除了笔记本电脑的 128G 硬盘并换了一台新笔记本电脑。 今天,我想从旧笔记本电脑 128 硬盘上制作的 dd 映像中恢复我的旧主文件夹。我正在使用新笔记本电脑(512G 硬盘)工作,上面装有 ubuntu 17.04。 安装 这是存...
我需要重新使用另一台计算机上的磁盘,并希望确保现有数据尽可能难以恢复,而无需对整个设备进行完全粉碎运行(当驱动器大小为 4Tb+ 时,粉碎可能需要相当长的时间)。 有没有办法可以快速使 ecryptfs 加密的主目录无法解密? 例子: a. 如果我需要“快速粉碎” Veracrypt 加密的设备,我需要做的就是粉碎前 2 17 个字节,这将破坏卷头和其中的主密钥。 b. 如果我需要“快速粉碎” encfs 加密目录(假设它不在日志文件系统上),则粉碎相应的 .encfs*.xml 文件可能就足够了。 对于 ecryptfs 加密目录是否有类似的“快...
我加密了私人文件夹。在挂载选项中有两个签名:ecryptfs_fnek_sig和ecryptfs_sig。当我调用keyctl show它时,显示我有两个由这些签名代表的密钥。但实际上我的包装密码文件中只有一个密钥。所以我的问题是:第二个密钥来自哪里? 还有一个问题:如果我没有fnek_sig在挂载选项中指定会发生什么(假设我已加密文件名)? ...
我想将 ecryptfs 用于某些文件/目录,也许是整个文件系统。我的一些文件可以压缩得很好,但从我目前所读的内容来看ecryptfs 不支持压缩目前。有像 BTRFS 或 ZFS 这样的文件系统支持压缩,但据我所知,这在使用 ecryptfs 的设置中不应该起作用,因为文件系统只能看到随机加密数据并且无法再压缩它。 那么是否存在像 ecryptfs 本身一样透明的方法可以在加密之前进行压缩? 我对 bzip 或手动压缩文件之类的东西不感兴趣,我需要一些透明的东西,这样应用程序就不需要关心,就像 ecryptfs 本身一样。所以我需要一些文件系统层之类的...
我最近硬盘崩溃了,似乎损坏了 ecryptfs 文件(当然还有一些附近的文件)。我想知道我是否还能恢复内容,因为我看到硬盘里确实有一些文件。私人的目录。 ...
我在使用 ecryptfs 时遇到了一些问题。以下是目前发生的情况: 我有一个通过 ecryptfs 加密的主目录。它工作正常。 我更改了用户名并移动了我的主目录。移植主目录有点麻烦,但进展顺利(大致遵循了讨论的步骤这里)。 然后我有了一个新的用户名和一个新命名的主目录,并且一切都在一段时间内运行顺利。 然后我更改了密码。现在 ubuntu 不再允许我从 GUI 登录,因为我的新密码不再解密主目录。我可以进入 tty 或ecryptfs-mount-private任何其他方式,它可以工作,但它需要我的老的密码。 我猜想,如果我能让 ecryptfs ...