如何在另一台Ubuntu计算机上安装加密/主目录?
我做了一些事情,好吧,奇怪。 我将Ubuntu 12.04直接安装到USB拇指杆上,在安装过程中根据选项加密/ home目录。 我相信文件系统是btrfs。
我现在已将其插入运行Ubuntu的计算机中,我想将文件复制到USB记忆棒上。 如何安装加密的主目录,以便将文件复制到其中?
要访问操纵杆上的数据并将文件复制到其上,您需要安装eCryptfs。 这涉及几个步骤:
首先你应该插入你的棒。 如果Ubuntu没有自动挂载(通常是。),你应该挂载它。
现在你应该找到一个名为.Private
的目录。 如果您执行了默认安装,则此目录应位于/media/DISK/home/.ecryptfs/USERNAME/.Private
。 在此示例中, DISK
是安装操纵杆的目录, USERNAME
是您在安装时输入的用户的名称。 如果您自己找不到它,请打开终端并输入
sudo find /media -type d -name .Private
我假设在以下步骤中该目录位于/media/DISK/home/.ecryptfs/USERNAME/.Private
。
您需要安装密码 。 这与您的登录密码不同。 在终端中输入以下命令:
ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase
您必须输入安装USB-Ubuntu的登录密码( 不是您通常的密码)。 该命令输出密码。 写下来或将其复制到文件中。
使用密码可以解锁目录。 您需要分两步完成:
> sudo ecryptfs-add-passphrase --fnek Inserted auth tok with sig [123456789abcdef0] into the user session keyring > sudo mount -t ecryptfs /media/DISK/home/.ecryptfs/USERNAME/.Private /media/myUSB
第一个命令将您的密码添加到内核密钥环,第二个命令尝试将/media/myUSB
挂载到目录/media/myUSB
。 如果拿铁不存在,则必须先创建它:
sudo mkdir /media/myUSB
mount
命令将再次询问登录密码 。 接下来它会要求一堆东西。
- 接受默认密码和密钥大小值(
aes
和16
)。 - 输入明文passthrough的
n
。 - 输入
y
作为文件名加密。 - 最后一件事是FileName加密密钥(FNEK)。 查看刚刚输入的
ecryptfs-add-passphrase --fnek
命令的输出。 有两行以Inserted auth tok …
开头Inserted auth tok …
将值插入第二个输出的方括号(123456789abcdef0
)。
现在,您可以访问/media/myUSB
的文件,并可以从目录或子目录进行复制。
我的大部分描述来自“ 打开加密主目录的Live CD方法 ”。
您可以使用ecryptfs-recover-private
。
ecryptfs-recover-private /media//home/.ecryptfs//.Private
它将提供mount密码,解锁wrapped-passphrase并以只读命令在/tmp/
下以只读模式挂载目录。 使用标志-rw
将加密文件系统挂载为读写。
您可以查看手册页以获取更多信息。
我有类似的问题,并在此结束。 我正在将我的系统迁移到另一个硬盘驱动器,并且在旧系统和新系统上都使用加密主页的相同用户。
我试过了
ecryptfs-recover-private /media/old_disk/home/my_name/.Private
但该目录实际上是符号链接
/home/.ecryptfs/my_name/.Private/
目标目录已存在,但指向我的新磁盘上的 .Private。
正确的命令应该是:
ecryptfs-recover-private /media/old_disk/home/.ecryptfs/my_name/.Private
也许ecryptfs-recover-private如果检测到这种模式应该显示警告。 这看起来像是常见的错误。
密码短语解包不起作用。 我需要执行:
ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase