ecryptfs-recover-private挂载错误的文件系统
我在外部硬盘上备份了我的加密主目录。
当我使用ecryptfs-recover-private /mnt/externalhdd/home/user/.Private/来挂载外部硬盘的加密fs时,它会在/ tmp / …中为它创建一个挂载点。
但不是外置硬盘的ecryptfs安装在那里,但我的主要ecryptfs(!)。
ecryptfs-recover-privateerror handling严重缺乏。 我的版本有一个错误,即使你给出错误的挂载密码,它也会返回成功。 当您尝试挂载几乎任何目录时,它也会成功,无论它是否实际包含ecryptfs数据。
你的问题是你正在尝试做明显的事情并挂载home / username / .Private。 那不行! 相反,您需要挂载home / .ecryptfs / username / .Private。
试试这个:
ecryptfs-recover-private /mnt/externalhdd/home/.ecryptfs/user/.Private/ 按照提示操作并使用旧帐户的登录密码,或者使用密码密码(如果有)。
安装完成后,您应该能够访问旧帐户的内容。
看起来ecryptfs-recover-private在从live cd / dvd / usb运行时效果最好,它会搜索文件系统中的加密主页并将其安装在/ tmp / …看起来它正在寻找你的主要/常规加密首先是家,而不是安装外部备份,或者它没有找到外部备份的密码或类似的东西……它应该能够获取目标目录并安装,就像你尝试过的那样,如果你不要指定它应该搜索加密的私人目录的目录,并“交互式地询问你是否是你要恢复的文件夹”(来自Dustin Kirkland关于它的博客文章,他是作者)所以尝试运行它而不指定外部目录,看看它是否找到了? 建议也以root身份运行它。
但如果它仍然无法工作,那么你可以尝试从live cd / dvd / usb启动,但我怀疑它仍然可能找到两个加密的文件夹…
或者,如果这不起作用,你可以跟随达斯汀的老教诲,从ecryptfs-recover-private可用之前,但他已经“划掉”了他们,从
http://blog.dustinkirkland.com/2009/03/mounting-your-encrypted-home-from.html
它们涉及许多绑定坐骑和chroot,这里是来自他旧方向的copypasta:
ubuntu@ubuntu$ sudo mount /dev/sda1 /mnt ubuntu@ubuntu$ sudo mount -o bind /dev /mnt/dev ubuntu@ubuntu$ sudo mount -o bind /dev/shm /mnt/dev/shm ubuntu@ubuntu$ sudo mount -o bind /proc /mnt/proc ubuntu@ubuntu$ sudo mount -o bind /sys /mnt/sys ubuntu@ubuntu$ sudo chroot /mnt root@ubuntu$ su - kirkland kirkland@ubuntu$ ecryptfs-mount-private Enter your login passphrase: Warning: Using default salt value (undefined in ~/.ecryptfsrc) Inserted auth tok with sig [xxx] into the user session keyring kirkland@ubuntu$ cd $HOME kirkland@ubuntu$ ls -alF ... kirkland@ubuntu$ cat .profile ...
上述过程假定您的〜/ .ecryptfs / wrapped-passphrase文件在此系统上可用。 如果您正在使用双因素身份validation并将其存储在其他位置,则可能需要执行其他装载和符号链接以使此文件可用。
或者,如果您正在尝试恢复数据,并且已正确录制了挂载密码,则可以使用
kirkland@ubuntu$ ecryptfs-add-passphrase --fnek
在ecryptfs-mount-private位之前,手动输入密码(而不是从〜/ .ecryptfs / wrapped-passphrase中提取)。
笔记:
- / dev / sda1是服务于我的$ HOME / .Private的设备
- kirkland是我的用户名,你的用户可能会有所不同;-)
- 绑定挂载/ sys和/ proc至关重要 – ecryptfs需要访问在那里共享的内核信息
- “su – ”中的破折号非常重要 – 别忘了!
(柯克兰的旧指示结束)
然后如果那里的一切仍然不起作用,你总是可以尝试手动安装你的私人目录,使用mount -t ecryptfs [SRC DIR] [DST DIR] -o [OPTIONS]并查看man ecryptfs以获取有关各种挂载选项的信息可能是,您可能需要知道密码类型和密钥字节之类的内容以及是否启用了no_sig_cache或filename_crypt,或者如果您只是尝试没有选项,它可能只是要求您提供安装密码? 我认为实际的挂载密码可能是随机创建的并使用你的用户密码包装,然后在家里的某个地方?在.Private中?,这就是为什么他们有像ecryptfs-mount-private和ecryptfs-recover-这样的工具的原因。私人的。