我解决了这个问题。

将所有编写的数据备份到* .tar文件。

查找加密目录的隐藏密码 – passprase或您发现：

ecryptfs-unwrap-passphrase /home/oldusername/.ecryptfs/wrapped-passphrase

使用加密的主目录创建新用户（选中选项）。

以新用户身份登录，然后按照以下说明操作：通过https://help.ubuntu.com/community/EncryptedPrivateDirectory 恢复此地址中的数据

（sudo mount -t ecryptfs /home/oldusername/.Private / home / username / Private）最后以root权限登录目录Private。

马丁很多成功

这是一个基于此博客使用11.04或11.10 live cd / usb的非常简单的方法， 或者如果您双启动11.04 / 11.10安装

http://blog.dustinkirkland.com/2011/04/introducing-ecryptfs-recover-private.html

它确实要求您知道要恢复其加密目录的用户的登录密码。 如果用户名也是已知的，那么复制恢复的文件可以大大简化，（没有理由不应该知道），所以首先将该方法排除在外。

---

如果你不知道你的包裹密码

您可以通过使用登录密码解密文件/home/username/.ecryptfs/wrapped-passphrase来恢复它。

步骤1

$ sudo ecryptfs-unwrap-passphrase /home/username/.ecryptfs/wrapped-passphrase

第2步

输入您的登录密码以显示它无法安装的密码

---

对于live cd / usb

启动到live cd / usb，选择Try me选项。 进入桌面后，单击电源指示灯>系统设置>用户帐户。 如果要求输入密码，只需按键盘上的Enter键即可。 （没有密码

创建新用户，使用与要恢复其目录的用户完全相同的名称 。 单击帐户类型，选择管理员。 创建后，单击“帐户已禁用”并启用该帐户。 密码无关紧要，123456或其他任何接受的密码都可以。

如果使用11.04 live cd / usb打开终端并运行此命令，.on 11.10或更新版本无需

 gconftool-2 -s -t bool /apps/indicator-session/suppress_logout_menuitem false 

现在注销并在登录界面选择新用户登录。 登录后打开nautilus并挂载加密目录所在的分区。 然后打开一个终端并运行它

 sudo ecryptfs-recover-private 

在提示时，如果找到的目录是所需目录，则可能需要一些时间才能找到y

当系统提示您输入“LOGIN密码短语”时，请使用要恢复其加密文件的用户的密码

这是一个Ex。

 doug@ubuntu:~$ sudo ecryptfs-recover-private INFO: Searching for encrypted private directories (this might take a while)... INFO: Found [/media/03b449b1-3c0b-481d-a917-afeb3e528a5a/home/.ecryptfs/doug/.Private]. Try to recover this directory? [Y/n]: y INFO: Enter your LOGIN passphrase... Passphrase: Inserted auth tok with sig [4b308179ad1441de] into the user session keyring INFO: Success! Private data mounted read-only at [/tmp/ecryptfs.NgZaH4ds]. 

现在浏览到/ tmp，您将成为ecryptfs.XXXXXXXX目录的所有者并可以自由查看和复制任何文件

从双启动

基本相同..一些差异，登录到您的管理员帐户

安装ecryptfs-utils

 sudo apt-get install ecryptfs-utils 

然后，与上面相同，创建一个新用户，其用户名与要恢复其文件的用户完全相同，登录新用户，挂载分区，运行命令等。

如果由于某种原因不希望从完全相同的用户名恢复

然后你可以省去创建那个用户＆如果在11.04开启live cd / usb，则无需更改gconf设置。 否则与上面显示的实时会话或双启动恢复相同。

主要区别在于您需要root才能查看恢复的文件，并且需要将任何文件复制到root拥有的目录。 复制后，他们可以正常转移

一种建议的查看和复制方式

 sudo mkdir /tmp/backup; gksudo nautilus /tmp/backup 

然后从第二个终端或Alt + F2打开另一个根浏览器（gksudo nautilus），在其中浏览到/ tmp / the_recovered_directory

复制你想要的任何/ tmp / backup，然后你就可以从/ tmp / backup复制为’normal’

简短的方法是在/home/USERNAME/.Private/找到你真正的主文件夹。转到.ecryptfs文件夹。 在这里，您可以看到恢复主文件夹所需的设置文件。 （如果不这样做可能会出错）你必须首先使用密码。 这与您用于登录PC的不同。 在终端输入：

 ecryptfs-unwrap-passphrase /home/USERNAME/.Private/.ecryptfs/wrapped-passphrase 

然后输入您的登录密码。 它会告诉你一个重要的混乱词！ 现在我称之为secret1 。

然后在那里找到Private.sig文件。 如果你找不到那个文件（为什么？）你可以运行这个：

 ecryptfs-add-passphrase --fnek 

当它问你时，输入secret1 。 考虑来自Private.sig文件的第二行或该命令的输出的momble jumble字母为secret2 。 我稍后会用它。

然后运行：

 mount -t ecryptfs /home/USERNAME/.private/.Private /mnt 

输入secret1作为密码。 按Enter键回答所有问题除外：

使用y回答“启用文件名加密”使用secret2回答“文件名加密密钥（FNEK）”

我们到了。 现在转到/ mnt并查看您的文件。 如果你仍然看到混乱的世界，那么你可能会忘记某些事情或……，我不知道

标准方法

在图形桌面上，单击：“访问您的私人数据”

要么：

从命令行运行：

 ecryptfs-mount-private 

---

装载方法

 cd home # Go to the folder which contains hidden .ecryptfs folder. USER=$USER # Change it, if your username is different than the current. SIG1=$(head -n1 .ecryptfs/$USER/.ecryptfs/Private.sig) # Load your 1st signature from the file. SIG2=$(tail -n1 .ecryptfs/$USER/.ecryptfs/Private.sig) # Load your 2nd signature from the file. echo Your pass:; PASS=$(ecryptfs-unwrap-passphrase .ecryptfs/wrapped-passphrase | sed s/Passphrase:\ //) # Enter your passphrase, repeat if necessary. echo $PASS $SIG1 $SIG2 # Verify presence of all 3 hashes. echo $PASS | sudo ecryptfs-add-passphrase --fnek # Add pass to user session keyring for sig specified in mount option. sudo mount -t ecryptfs -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes,ecryptfs_sig=$SIG1,ecryptfs_fnek_sig=$SIG2,passwd=$(echo $PASS) $USER/.Private /mnt Attempting to mount with the following options: ecryptfs_unlink_sigs ecryptfs_fnek_sig=12735429868516ff ecryptfs_key_bytes=16 ecryptfs_cipher=aes ecryptfs_sig=7bdbefd9e2d40429 

或者您可以检查以下脚本：

• Leo在发射台 （也是超级用户 ）
• 由ruxkor稍加修改

---

故障排除

您可以使用工具ecryptfs-unwrap-passphrase恢复“真实”密码ecryptfs-unwrap-passphrase ，例如

 ecryptfs-unwrap-passphrase wrapped-passphrase 

此工具将要求“密码短语”，在这种情况下，它与“登录密码短语”相同，后者实际上是旧的登录密码。

看守护进程挑战2：我们有一个赢家！ 或者Re：如何最好地破解包裹密码？ 对于一些暴力攻击建议。

也可以看看：

• 介绍ecryptfs-recover-private – 恢复加密的私人目录！
• eCryptFS：如何挂载加密的主目录的备份？
• ecrytfs – Private.sig和Private.mnt的目的？
• 解包密码并插入用户会话密钥环失败
• 使用ecryptfs-recover-private恢复eCryptfs分区无法正常工作
• 如何在Ubuntu上恢复加密的主目录
• mount.ecryptfs_private.c的源代码