试图挂载旧的加密家庭
我在一个新的硬盘驱动器上安装了一个新的Ubuntu 10.10,并希望将旧的主目录挂载到我的新(也是加密的)主目录的子目录中。
我用sudo mount -t ecryptfs /mnt/oldhome/me/ /home/me/oldhome
尝试了这个,其中/mnt/oldhome
是旧系统的/ home分区。
之后〜/ oldhome包含链接到ecryptfs-mount-private
的桌面链接文件(Access-Your-Private-Data.desktop)和一个说我应该运行ecryptfs-mount-private
的README.txt
。 我这样做,但由于我不知道应该发生什么,我不知道它是否会发生,如果它让我更接近访问我的旧家。
任何提示?
更新
在这个脚本的帮助下,我能够安装旧的加密家庭。 虽然用ls
调查它,但我得到了很多这样的错误:
ls: cannot access /mnt/oldme/some_file: No such file or directory
ls -l
应显示的其他信息由问号代替。
更新2
我将旧系统挂载到/ mnt / oldroot并将/ dev,/ sys,/ proc和旧的home分区挂载到。 然后我chroot到/ mnt / oldroot, su - me
和ecryptfs-mount-private
。 当被问到密码时我把它放进去了:
Error: Unwrapping passphrase and inserting into the user session keyring failed [-5] Info: Check the system log for more information from libecryptfs ERROR: Your passphrase is incorrect
然而, ecryptfs-unwrap-passphrase
给了我完全相同的密码短语。
我强烈建议您在这些情况下使用ecryptfs-recover-private实用程序。
有关如何使用它的完整说明,请点击此处 。
我终于通过首先添加密码短语来设置加密的家庭
sudo ecryptfs-add-passphrase --fnek
这给我提供了以下信息:
Inserted auth tok with sig [aaaaaaaaaaaaaaaa] into the user session keyring Inserted auth tok with sig [bbbbbbbbbbbbbbbb] into the user session keyring
在那里,我记得bbbbbbbbbbbbbbbb并继续安装相关的.Private目录:
sudo mount -t ecryptfs /mnt/oldhome/.ecryptfs/me/.Private /mnt/oldme
弹出很多问题,我都用默认值回答,除了
Enable filename encryption (y/n) [n]: y
和
Filename Encryption Key (FNEK) Signature [aaaaaaaaaaaaaaaa]: bbbbbbbbbbbbbbbb
当然,使用bbbbbbbbbbbbbbbb作为我以前记忆中的签名。 容易,对吧?
尝试:
sudo ecryptfs-recover-private /media///home/.ecryptfs//.Private
输出如果您知道登录密码:
INFO: Found [/media///home/.ecryptfs/ /.Private]. Try to recover this directory? [Y/n]: INFO: Found your wrapped-passphrase Do you know your LOGIN passphrase? [Y/n] INFO: Enter your LOGIN passphrase... Passphrase: Inserted auth tok with sig [c67c3e3ace421e76] into the user session keyring INFO: Success! Private data mounted at [/tmp/ecryptfs.xblDkqNZ].
最后一行显示解密数据的装载位置
在此post的评论部分向SantiagoG.Marín致记
我有相同的错误ERROR: Failed to mount private data at [/tmp/ecryptfs....]
将以前(原始)POSIX用户名重命名为old_user后, ERROR: Failed to mount private data at [/tmp/ecryptfs....]
,然后创建了一个具有原始(以前用户名)登录的新用户。
为了能够从old_user挂载加密的主目录,我不得不在其文件夹中重新创建.encryptfs和.Private的符号链接(因为它们指向/ home / original_name /)。
之后,以下命令安装旧家没有任何问题。
/usr/bin/ecryptfs-recover-private /home/old_user/.Private
如果上述因关键问题而失败(参见dmesg或syslog),例如
Could not find key with description: [XXX] process_request_key_err: No key Could not find valid key in user session keyring for sig specified in mount option: [XXX]
然后,尝试手动添加密码: /usr/bin/ecryptfs-manager
选项1 (它可能会显示密钥已经存在,没关系。)然后执行ecryptfs-recover-private /home/old_user/.Private
再来一次。