Как восстановить данные из зашифрованного домашнего каталога?

19

У меня большая проблема. Когда я сделал обновление с 10.10 до 11.04, я потерял все свои данные в домашнем каталоге. У меня есть только данные из моего домашнего зашифрованного каталога. Что я могу сделать? Спасибо Мартину

    
задан Martin 30.04.2011 в 09:28
источник

4 ответа

17

Я решил проблему.

Сделайте резервную копию всех введенных данных в файл * .tar.

Найдите скрытый пароль для зашифрованного каталога - passprase или вы узнаете:

ecryptfs-разворачивать-кодовая фраза /home/oldusername/.ecryptfs/wrapped-passphrase

Создайте нового пользователя с зашифрованным домашним каталогом (проверьте выбор).

Войдите в систему как новый пользователь, затем следуйте этим инструкциям: Восстановление ваших данных по этому адресу в Ссылка

(sudo mount-t ecryptfs /home/oldusername/.Private / home / username / Private) и, наконец, войдите в каталог Private, как root privilage.

Много успеха Мартин

    
ответ дан Martin 03.05.2011 в 20:24
7

Это очень простой метод, основанный на этом блоге с использованием 11.04 или 11.10 live cd / usb, или если вы дважды загружаете установку 11.04 / 11.10

Ссылка

Требуется знать пароль для входа пользователя, чей зашифрованный каталог должен быть восстановлен. Если имя пользователя также известно, то копирование восстановленных файлов может быть значительно упрощено (без причины его не должно быть известно), поэтому сначала выложите метод.

Если вы не знаете свою флеш-фразу

Возможно, вы сможете восстановить его, дешифруя файл /home/username/.ecryptfs/wrapped-passphrase, используя вашу кодовую фразу для входа.

Шаг 1

$ sudo ecryptfs-unwrap-passphrase /home/username/.ecryptfs/wrapped-passphrase

Шаг 2

Введите кодовую фразу для входа, чтобы показать кодовую фразу mount, которую она не могла

Для живого cd / usb

Загрузитесь в live cd / usb, выберите вариант «Попробовать». Однажды на рабочем столе нажмите индикатор питания и индикатор питания. Системные настройки > Учетные записи пользователей. Если запрашивается пароль, просто нажмите клавишу ввода на клавиатуре. (без пароля

Создайте нового пользователя, используйте точное имя, соответствующее пользователю, каталог которого должен быть восстановлен . Нажмите «Тип учетной записи», выберите «Администратор». После создания нажмите «Учетная запись отключена» & amp; включите учетную запись. Пароль не имеет значения, 123456 или все, что будет принято, будет делать.

Если вы используете 11.04 live cd / usb , откройте терминал & amp; выполните эту команду .on 11.10 или новее не нужно

gconftool-2 -s -t bool  /apps/indicator-session/suppress_logout_menuitem false

Теперь выйдите из системы & amp; на экране входа в систему выберите нового пользователя, войдите в систему. После входа в открытый nautilus и монтирования парирования, где находится зашифрованный каталог. Затем откройте терминал & amp; запустите этот

sudo ecryptfs-recover-private

Может потребоваться немного, чтобы найти, когда будет предложено, если найденный каталог является желаемым, тогда выберите y

При запросе «кодовой фразы LOGIN» используйте пароль пользователя, чьи зашифрованные файлы должны быть восстановлены

Вот пример.

[email protected]:~$ sudo ecryptfs-recover-private 
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/03b449b1-3c0b-481d-a917-afeb3e528a5a/home/.ecryptfs/doug/.Private].
Try to recover this directory? [Y/n]: y
INFO: Enter your LOGIN passphrase...
Passphrase: 
Inserted auth tok with sig [4b308179ad1441de] into the user session keyring
INFO: Success!  Private data mounted read-only at [/tmp/ecryptfs.NgZaH4ds]. 

Теперь перейдите в / tmp, вы будете владельцем каталога ecryptfs.XXXXXXXX & amp; может свободно просматривать & amp; копировать любые файлы

С двойной загрузкой

В основном то же самое .. Несколько разниц, войдите в свою учетную запись администратора

Установить ecryptfs-utils

sudo apt-get install ecryptfs-utils

Затем, как и выше, создайте нового пользователя с тем же именем пользователя, что и пользователь, файлы которого должны быть восстановлены, войдите в новый пользователь, установите раздел, запустите команду, ect.

Если по какой-то причине не хотят восстанавливаться с одного и того же имени пользователя

Затем вы можете отказаться от создания этого пользователя & amp; если on on 11.04 live cd / usb не нужно менять настройку gconf. В противном случае то же самое, что показано выше для живого сеанса или восстановления с двойной загрузкой.

Основное различие заключается в том, что вам нужно быть root для просмотра восстановленных файлов & amp; вам нужно скопировать любые файлы в корневую директорию. После копирования они могут быть перенесены как обычные

Один предложенный способ просмотра & amp; копия

sudo mkdir /tmp/backup; gksudo nautilus /tmp/backup

Затем откройте другой корневой браузер (gksudo nautilus) либо со второго терминала, либо Alt + F2, найдите в нем / tmp / the_recovered_directory

Скопируйте все, что угодно, в / tmp / backup, тогда вы сможете копировать из / tmp / backup как 'normal'

    
ответ дан doug 18.11.2011 в 08:38
5

Короткий метод - найти реальную домашнюю папку в /home/USERNAME/.Private/ Перейдите в папку .ecryptfs . Здесь вы можете увидеть файлы настроек, необходимые для восстановления вашей домашней папки. (если тогда не может быть что-то пошло не так) Сначала вы должны иметь кодовую фразу. Это отличается от того, который вы использовали для входа на ваш компьютер. В терминале введите:

ecryptfs-unwrap-passphrase /home/USERNAME/.Private/.ecryptfs/wrapped-passphrase

Затем введите свой пароль для входа. Это покажет вам важное слово в стиле хамбл! На данный момент я называю это secret1 .

Затем найдите файл Private.sig. Если вы не можете найти этот файл (почему?), Вы можете запустить это:

ecryptfs-add-passphrase --fnek

Когда он попросит вас, введите secret1 . Подумайте о том, какие буквы jumble из второй строки файла Private.sig или вывод этой команды в качестве secret2 . Я буду использовать его позже.

Затем запустите:

mount -t ecryptfs /home/USERNAME/.private/.Private /mnt

Введите secret1 в качестве кодовой фразы. Ответьте на все вопросы, нажав enter. ЗА ИСКЛЮЧЕНИЕМ:

Ответ «Включить шифрование имен файлов» с помощью y Ответ «Ключ шифрования имени файла (FNEK)» с secret2

Вот и мы. Теперь перейдите в / mnt и просмотрите файлы. Если вы все еще видите мировую мишуру, вы можете что-то забыть или ..., я не знаю

    
ответ дан twister_void 10.11.2011 в 09:25
2

Стандартный метод

На графическом рабочем столе нажмите:  "Доступ к приватным данным"

или

В командной строке запустите:

ecryptfs-mount-private

метод монтирования

cd home # Go to the folder which contains hidden .ecryptfs folder.
USER=$USER # Change it, if your username is different than the current.
SIG1=$(head -n1 .ecryptfs/$USER/.ecryptfs/Private.sig) # Load your 1st signature from the file.
SIG2=$(tail -n1 .ecryptfs/$USER/.ecryptfs/Private.sig) # Load your 2nd signature from the file.
echo Your pass:; PASS=$(ecryptfs-unwrap-passphrase .ecryptfs/wrapped-passphrase | sed s/Passphrase:\ //) # Enter your passphrase, repeat if necessary.
echo $PASS $SIG1 $SIG2 # Verify presence of all 3 hashes.
echo $PASS | sudo ecryptfs-add-passphrase --fnek # Add pass to user session keyring for sig specified in mount option.
sudo mount -t ecryptfs -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes,ecryptfs_sig=$SIG1,ecryptfs_fnek_sig=$SIG2,passwd=$(echo $PASS) $USER/.Private /mnt
Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=12735429868516ff
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=7bdbefd9e2d40429

Или вы можете проверить следующие сценарии:

Устранение неполадок

Вы можете восстановить "настоящую" кодовую фразу с помощью инструмента ecryptfs-unwrap-passphrase , например.

ecryptfs-unwrap-passphrase wrapped-passphrase

Этот инструмент запросит "passphrase", который в этом случае будет таким же, как "пароль для входа", который на самом деле является старым паролем входа.

См. Daemon Challenge 2: У нас есть победитель! или Re: Как лучше всего взломать wrapped-passphrase? для некоторых предложений о грубой атаке.

См. также:

ответ дан kenorb 08.10.2014 в 22:26