如何在另一台Ubuntu计算机上安装加密/主目录?

我做了一些事情,好吧,奇怪。 我将Ubuntu 12.04直接安装到USB拇指杆上,在安装过程中根据选项加密/ home目录。 我相信文件系统是btrfs。

我现在已将其插入运行Ubuntu的计算机中,我想将文件复制到USB记忆棒上。 如何安装加密的主目录,以便将文件复制到其中?

要访问操纵杆上的数据并将文件复制到其上,您需要安装eCryptfs。 这涉及几个步骤:

首先你应该插入你的棒。 如果Ubuntu没有自动挂载(通常是。),你应该挂载它。

现在你应该找到一个名为.Private的目录。 如果您执行了默认安装,则此目录应位于/media/DISK/home/.ecryptfs/USERNAME/.Private 。 在此示例中, DISK是安装操纵杆的目录, USERNAME是您在安装时输入的用户的名称。 如果您自己找不到它,请打开终端并输入

 sudo find /media -type d -name .Private 

我假设在以下步骤中该目录位于/media/DISK/home/.ecryptfs/USERNAME/.Private

您需要安装密码 。 这与您的登录密码不同。 在终端中输入以下命令:

 ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase 

您必须输入安装USB-Ubuntu的登录密码( 不是您通常的密码)。 该命令输出密码。 写下来或将其复制到文件中。

使用密码可以解锁目录。 您需要分两步完成:

 > sudo ecryptfs-add-passphrase --fnek Inserted auth tok with sig [123456789abcdef0] into the user session keyring > sudo mount -t ecryptfs /media/DISK/home/.ecryptfs/USERNAME/.Private /media/myUSB 

第一个命令将您的密码添加到内核密钥环,第二个命令尝试将/media/myUSB挂载到目录/media/myUSB 。 如果拿铁不存在,则必须先创建它:

 sudo mkdir /media/myUSB 

mount命令将再次询问登录密码 。 接下来它会要求一堆东西。

  • 接受默认密码和密钥大小值( aes16 )。
  • 输入明文passthrough的n
  • 输入y作为文件名加密。
  • 最后一件事是FileName加密密钥(FNEK)。 查看刚刚输入的ecryptfs-add-passphrase --fnek命令的输出。 有两行以Inserted auth tok …开头Inserted auth tok … 将值插入第二个输出的方括号( 123456789abcdef0 )。

现在,您可以访问/media/myUSB的文件,并可以从目录或子目录进行复制。

我的大部分描述来自“ 打开加密主目录的Live CD方法 ”。

您可以使用ecryptfs-recover-private

 ecryptfs-recover-private /media//home/.ecryptfs//.Private 

它将提供mount密码,解锁wrapped-passphrase并以只读命令在/tmp/下以只读模式挂载目录。 使用标志-rw将加密文件系统挂载为读写。

您可以查看手册页以获取更多信息。

我有类似的问题,并在此结束。 我正在将我的系统迁移到另一个硬盘驱动器,并且在旧系统和新系统上都使用加密主页的相同用户。

我试过了

 ecryptfs-recover-private /media/old_disk/home/my_name/.Private 

但该目录实际上是符号链接

 /home/.ecryptfs/my_name/.Private/ 

目标目录已存在,但指向我的新磁盘上的 .Private。

正确的命令应该是:

ecryptfs-recover-private /media/old_disk/home/.ecryptfs/my_name/.Private

也许ecryptfs-recover-private如果检测到这种模式应该显示警告。 这看起来像是常见的错误。

密码短语解包不起作用。 我需要执行:

 ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase