Tag: ecryptfs

使旧的加密/主分区（10.10）可用于新安装（12.04）

我在一个新的分区上安装了Ubuntu 12.04，而我的旧Ubuntu 10.10加密了我的主目录。 我想知道每当我在RW模式下使用它时，我是否可以将这个主目录作为/ home / myoldhome安装到新安装中。 我已经提到尝试安装旧的加密主页，并且能够使用ecryptfs-recover-private实用程序将我的主目录挂载到/tmp/ecryptfs.xxxx 。 但是这不能帮助我在R / w模式下访问数据并自动挂载到12.04的后续启动。 将数据移动到新的主目录不是一个选项，因为我在新分区中没有足够的硬盘空间。 通过跟随，来自rausch的答案1，我可以挂载文件系统，但所有文件/目录都显示为ECRYPTFS_FNEK_ENCRYPTED.xxxx.xxxx 。 那么是否可以将加密的主目录挂载到读/写模式，并在每次启动到12.04时对/ etc / fstab进行自动挂载？

“sudo ecryptfs-recover-private”给出“find：’/ run / user / 1000 / gvfs’：Permission denied” – 文件丢失了？

编辑 – 更新我找到了一个文件，其中包含失败升级14.04的原始密码，我还在当前的16.04上确认存在相同的密码。 通过使用 :/home$ sudo ecryptfs-unwrap-passphrase /home/lenub/.ecryptfs/wrapped-passphrase [sudo] password for john2: Passphrase: {passphrase displayed} 这似乎表明我实际上可能仍然拥有原始文件，但无法解密并挂载它们。 这非常类似于“sudo ecryptfs-recover-private”在botched（？）升级后给出“find：’/ run / user / 1000 / gvfs’：权限被拒绝”，尽管在这种情况下我认为文件可能已丢失（提到的相关问题没有被接受的答案）。 但是，我理解在原始问题中不应该提出其他帮助问题，因此我认为提出单独的问题似乎是合适的。 在我的情况下，我安装了14.04，并在提示升级时尝试将其升级到16.04，因为有新的LTS版本可用。 升级锁定并让我无法启动Ubuntu。 （联想笔记本电脑本身会启动，因为它是三重启动：Ubuntu，Puppy Linux和Windows10）然后我安装了16.04试图保留原来的主分区，我花了两次安装尝试。 笔记本电脑只有一个硬盘。 我甚至没有意识到它有一个加密的Home分区。 它有/ swap / home的单独分区和/我现在已经成功安装和工作16.04，我希望我能够从我的14.04安装中取回文件。 如果我尝试使用encryptfs-unwrap-passphrase，我会收到错误：’/ run / user / 1000 / gvfs’：权限被拒绝 :~$ sudo ecryptfs-recover-private [sudo] password for john2: INFO: Searching for encrypted […]

16.04加密消失，无法从桌面环境登录

配料 Ubuntu 16.04 Linux 4.4.0-47-通用 来路 从16.04个月前的14.04升级Ubuntu（仍然后悔） 不久前修改过的用户和root密码 文件系统是加密的（我声称我记得密码） 计算机没用几个星期（也许是非物质的，但唯一值得一提的是） 问题 rest一段时间后，我打开电脑。 Ubuntu greeter以奇怪的方式向我询问加密密码：字符串Please enter passphrase for disk (cryptswap1) on none!:立即消失。 当我开始输入密码/密码时，我重新获得了这个字符串的视图（术语实际上是模棱两可的）。 我声称我记得这个加密密码。 当我然后在用户选择屏幕中启动并尝试登录时，这个屏幕就会陷入循环。 所以我从不登录。请注意，这不是密码错误的问题。 研究 我通常在类似情况下在另一台计算机上解决此问题的方法是转到tty1 ，登录并启动sudo ecryptfs-mount-private并在那里提供加密密码。 现在，相反，我收到了消息 ERROR: Encrypted private directory is not set up properly 如果我问ecryptfs-verify -p （源密码更改后无法挂载加密的home，未配置ecryptfs（没有设置密码） ），诊断结果为 ERROR: [/home/user/.ecryptfs] does not exist ERROR: Configuration invalid 如果我问sudo ecrypts-recover-private （source ecryptfs-mount-private […]

透明的主目录加密

＃1我对ubuntu主目录加密非常新，或者更喜欢ecryptfs文件夹加密。 我在Dustin的博客中读到了同样的内容并试图实现它。 问题或查询是我的主目录是加密的并且有一个www文件夹…现在当我重启系统时解密不会发生在启动/启动和apache无法找到文件而不是文件夹www，因为它没有安装。 ..为了安装它我必须登录….有没有一种方法可以在启动时加载一个加密的家庭/私人文件夹而无需人工干预？ ＃2我安装了ubuntu服务器11.10并在安装时加入了“加密主目录”。 使用ubuntu即使重启后也无法登录，所以事情仍然透明。有人可以解释或引导相同的内容吗？

加密我的（巨大的）主目录会降低性能吗？

可能重复： 加密/家庭的性能开销 Ubuntu安装程序提供加密我的主目录。 由于我的主文件夹中有数百GB，我担心加密可能会降低我的计算机速度。 我应该担心吗？

更改密码 – 现在无法登录我的帐户（完整磁盘加密+加密主文件夹）

所以我正在运行Ubuntu 15.10。 我有完整的磁盘加密设置和加密的主文件夹，我意识到这是愚蠢的，但我没有意识到我选择什么时，我设置它，从来没有打扰尝试改变它。 所以昨天，通过终端我更改了我的帐户+ root密码。 然后我尝试在今天早上启动计算机，我进入帐户登录页面，我尝试登录…它闪烁然后返回登录页面。 我理解这是因为我的主文件夹无法解密。 我发现有一些指南在线处理[ 密码更改后无法登录（ecryptfs） ]但是，由于完全磁盘加密，我无法启动到Linux。 我有所有密码（旧+新），我有长串密码（我认为与全磁盘加密）。 我真的很感激你的帮助。 我在这台笔记本电脑上有非常重要的信息，我在几个月内没有备份。

ecryptfs-recover-private挂载错误的文件系统

我在外部硬盘上备份了我的加密主目录。 当我使用ecryptfs-recover-private /mnt/externalhdd/home/user/.Private/来挂载外部硬盘的加密fs时，它会在/ tmp / …中为它创建一个挂载点。 但不是外置硬盘的ecryptfs安装在那里，但我的主要ecryptfs（！）。

实际使用ecryptfs，加密密钥和TPM：如何将现有用户密钥转换为加密密钥？

这个问题的简短版本是： 如何将存储ecryptfs身份validation令牌/ FEFEK的内核密钥环上的用户密钥转换为密钥环上的加密密钥？ （即如何使用用户指定的明文数据添加加密密钥，而不是随机生成的密钥 – 例如现有ecryptfs文件系统的预先存在的安装密码。）继续阅读为什么…… 我试图弄清楚如何实际使用带有TPM的ecryptfs，我发现的信息通常是过时/过时的。 我发现的所有内容都是几年前的博客文章或IBM白皮书，似乎使用了不再存在的function/未维护的function（删除的TSPI模块，以及OpenSSL TPM库似乎没有维护，不再在我的包经理）。 我已经收集到了正确的方法，现在涉及可信和加密的内核密钥，如下： https://www.kernel.org/doc/Documentation/security/keys-ecryptfs.txt https://www.kernel.org/doc/Documentation/security/keys-trusted-encrypted.txt 上述文档中概述的策略表明，想法是创建一个新的可信密钥，用TPM密封，然后使用它以ecryptfs格式创建一个新的加密密钥，将可信密钥指定为主密钥。 这很容易遵循，并做我正在寻找的，除了… 问题是如果TPM死了，我需要恢复我的数据（例如计算机死机，并且需要从加密备份恢复）。 如果TPM不可用，我想要做的是使用密码来解密数据，仅在特殊情况下使用。 或者，用户可能已经预先存在ecryptfs文件系统，并且已经选择了安装密码短语/ FEFEK – 即您不想仅仅为了使用TPM而重新加密所有文件。 这似乎是一个显而易见的需求，但我很难搞清楚“如何”。 从以上文档： The data structure defined by eCryptfs to contain information required for the FEK decryption is called authentication token and, currently, can be stored in a kernel key of the ‘user’ type, inserted in […]

ecryptfs – 使用USB密钥在启动时解密和挂载

我有一个运行Ubuntu Server的系统作为我想要熟悉的一些服务的测试平台。 我决定让安装程序设置加密。 我一直都知道，为了让系统启动，我必须用密码来解密它，但我认为它没关系，因为它每月只会启动一次或两次。 但是，我的兄弟告诉我，他是该服务器所在地的停电受害者。 这意味着我们必须向他的女朋友解释如何打开电脑，连接键盘，连接显示器（她只是无法理解她可以在没有显示器的情况下输入计算机，所以无论如何）并为我们输入密码短语，而我们在工作。 我得出的结论是，我应该在打开计算机电源之前将一个可以插入的USB密钥放在一起，以避免一切麻烦。 这对ecryptfs有可能吗？ 是否有可用的教程或简单说明列表，以便我可以将其解决并重点关注我关心的内容？ 编辑：我知道LUKS和dm-crypt可以实现这一点，但不幸的是，Ubuntu在安装过程中给你带来的神奇加密只是ecryptfs，所以我的问题是特定的。

登录时挂载加密分区（不是主页）

我有一个加密数据的分区。 我使用磁盘工具创建了它，所以我想它正在使用ecryptfs。 由于它不在家，因此不会自动配置为在登录时安装。 我需要它登录（不启动）。 我想有人可以让Gnome在登录时运行一个小脚本，但是我在网上找到的所有方法都需要root权限。 我的家庭目录已加密，并且不需要我输入密码（我猜它使用我的登录密码）。 我想为数据分区提供类似的解决方案。 应该有一种方法，因为家庭自动安装，但没有，它需要我输入通行证，它会不太方便，但也会工作。 有任何想法吗？ 我正在使用Ubuntu Oneiric 64bit。 谢谢！！