Wie kann ich meine Daten aus einem verschlüsselten Home-Verzeichnis wiederherstellen?

19

Ich habe ein großes Problem. Bei einem Upgrade von 10.10 auf 11.04 sind alle meine Daten im Home-Verzeichnis verloren gegangen. Ich habe nur Daten aus meinem privaten verschlüsselten Verzeichnis. Was kann ich tun? Vielen Dank, Martin

encryption 
Martin
quelle
Hallo! Öffnen Sie ein Terminal, ls -a ~geben Sie nur die Ausgabe ein und kopieren Sie sie in Ihre Frage. (Bitte verwenden Sie <pre> HTML-Tag!)
Antivirtel
1
Verwenden Sie die Festplatte erst, wenn Sie herausgefunden haben, was schief gelaufen ist. Verwenden Sie eine Live-CD zum Durchsuchen und Mounten von Partitionen (schreibgeschützt), wenn Sie Dateien von ihr lesen müssen.
Lekensteyn
@B. Roland: Mit vier Leerzeichen einrücken, anstatt ein <pre>Tag zu verwenden.
Lekensteyn
warum ist es besser Jede Zeile, die Sie 4 Leerzeichen hinzufügen müssen, <pre>ist einfach ...
antivirtel
Kenorb

Antworten:

17

Ich habe das Problem gelöst.

Erstellen Sie eine Sicherungskopie aller verschlüsselten Daten in der * .tar-Datei.

Finden Sie ein verstecktes Passwort für ein verschlüsseltes Verzeichnis - passprase oder finden Sie heraus:

ecryptfs-unwrap-passphrase /home/oldusername/.ecryptfs/wrapped-passphrase

Erstellen Sie einen neuen Benutzer mit einem verschlüsselten Home-Verzeichnis (aktivieren Sie die Auswahl).

Melden Sie sich als neuer Benutzer an und befolgen Sie diese Anweisungen:  Wiederherstellen Ihrer Daten unter dieser Adresse in https://help.ubuntu.com/community/EncryptedPrivateDirectory

(sudo mount-t ecryptfs /home/oldusername/.Private / home / username / Private) und melden Sie sich schließlich im Verzeichnis Private als root-Berechtigung an.

Viel Erfolg Martin

Martin
quelle
7

Dies ist eine sehr einfache Methode, die auf diesem Blog basiert und eine 11.04 oder 11.10 Live-CD / USB verwendet, oder wenn Sie eine 11.04 / 11.10 Dual-Boot-Installation durchführen

http://blog.dustinkirkland.com/2011/04/introducing-ecryptfs-recover-private.html

Dazu müssen Sie das Anmeldekennwort des Benutzers kennen, dessen verschlüsseltes Verzeichnis wiederhergestellt werden soll. Wenn der Benutzername ebenfalls bekannt ist, kann das Kopieren der wiederhergestellten Dateien erheblich vereinfacht werden (kein Grund, warum dies nicht bekannt sein sollte). Legen Sie daher zuerst die Methode fest.

Wenn Sie Ihre Passphrase nicht kennen

Sie können es möglicherweise wiederherstellen, indem Sie die Datei /home/username/.ecryptfs/wrapped-passphrase mit Ihrer Login-Passphrase entschlüsseln.

Schritt 1

$ sudo ecryptfs-unwrap-passphrase /home/username/.ecryptfs/wrapped-passphrase

Schritt 2

Geben Sie Ihre Login-Passphrase ein, um die Mount-Passphrase anzuzeigen, die nicht gefunden werden konnte

Für Live-CD / USB

Booten Sie mit der Live-CD / USB, und wählen Sie die Option "Try me". Klicken Sie auf dem Desktop auf die Power Cog-Anzeige> Systemeinstellungen> Benutzerkonten. Wenn Sie nach einem Passwort gefragt werden, drücken Sie einfach die Eingabetaste auf der Tastatur. (kein Passwort

Erstellen Sie einen neuen Benutzer, und verwenden Sie denselben Namen wie der Benutzer, dessen Verzeichnis wiederhergestellt werden soll . Klicken Sie auf Kontotyp und wählen Sie Administrator. Einmal erstellt, klicken Sie auf "Konto deaktiviert" und aktivieren Sie das Konto. Das Passwort spielt keine Rolle, 123456 oder was auch immer akzeptiert wird, reicht aus.

Wenn Sie eine 11.04 Live-CD / USB verwenden, öffnen Sie ein Terminal und führen Sie diesen Befehl aus. Ab Version 11.10 ist dies nicht erforderlich

gconftool-2 -s -t bool  /apps/indicator-session/suppress_logout_menuitem false

Melden Sie sich jetzt ab und wählen Sie im Anmeldebildschirm den neuen Benutzer aus und melden Sie sich an. Sobald Sie eingeloggt sind, öffnen Sie Nautilus und hängen Sie die Partition ein, in der sich das verschlüsselte Verzeichnis befindet. Dann öffne ein Terminal und starte es

sudo ecryptfs-recover-private

Wenn Sie dazu aufgefordert werden, kann es etwas dauern, bis Sie das gewünschte Verzeichnis gefunden haben. Wählen Sie dann y aus

Wenn Sie zur Eingabe einer "LOGIN-Passphrase" aufgefordert werden, verwenden Sie das Passwort des Benutzers, dessen verschlüsselte Dateien wiederhergestellt werden sollen

Hier ist ein Ex.

doug@ubuntu:~$ sudo ecryptfs-recover-private 
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/03b449b1-3c0b-481d-a917-afeb3e528a5a/home/.ecryptfs/doug/.Private].
Try to recover this directory? [Y/n]: y
INFO: Enter your LOGIN passphrase...
Passphrase: 
Inserted auth tok with sig [4b308179ad1441de] into the user session keyring
INFO: Success!  Private data mounted read-only at [/tmp/ecryptfs.NgZaH4ds].

Navigieren Sie nun zu / tmp. Sie sind der Eigentümer des Verzeichnisses ecryptfs.XXXXXXXX und können alle Dateien frei anzeigen und kopieren

Aus einem Doppelboot

Grundsätzlich das gleiche .. Ein paar Unterschiede, melden Sie sich bei Ihrem Admin-Konto

Installieren Sie ecryptfs-utils

sudo apt-get install ecryptfs-utils

Erstellen Sie dann wie oben einen neuen Benutzer mit genau demselben Benutzernamen wie der Benutzer, dessen Dateien wiederhergestellt werden sollen, melden Sie sich beim neuen Benutzer an, hängen Sie die Partition ein, führen Sie den Befehl aus, ect.

Wenn Sie sich aus irgendeinem Grund nicht von genau demselben Benutzernamen erholen möchten

Dann können Sie darauf verzichten, diesen Benutzer zu erstellen und wenn auf 11.04 live cd / usb aktiviert ist, müssen Sie die gconf-Einstellung nicht ändern. Ansonsten das Gleiche wie oben für Live-Sitzung oder Dual-Boot-Wiederherstellung.

Der Hauptunterschied besteht darin, dass Sie als Root angemeldet sein müssen, um die wiederhergestellten Dateien anzuzeigen, und alle Dateien in ein Stammverzeichnis kopieren müssen. Nach dem Kopieren können sie dann wie gewohnt übertragen werden

Eine vorgeschlagene Methode zum Anzeigen und Kopieren

sudo mkdir /tmp/backup; gksudo nautilus /tmp/backup

Öffnen Sie dann einen anderen Root-Browser (gksudo nautilus), entweder über ein zweites Terminal oder Alt + F2, und navigieren Sie in diesem zu / tmp / the_recovered_directory

Kopieren Sie alles, was Sie möchten, nach / tmp / backup. Anschließend können Sie es wie gewohnt aus / tmp / backup kopieren.

doug
quelle
5

Eine kurze Methode besteht darin, Ihren realen Ausgangsordner in " /home/USERNAME/.Private/ Dort zum .ecryptfsOrdner wechseln" zu finden. Hier sehen Sie Einstellungsdateien, die zur Wiederherstellung Ihres privaten Ordners benötigt werden. (Wenn nicht, ist möglicherweise etwas schiefgelaufen.) Sie müssen zuerst eine Passphrase haben. Dies unterscheidet sich von dem, mit dem Sie sich bei Ihrem PC angemeldet haben. In einem Terminal geben Sie ein:

ecryptfs-unwrap-passphrase /home/USERNAME/.Private/.ecryptfs/wrapped-passphrase

Dann geben Sie Ihr Login-Passwort ein. Es wird Ihnen ein wichtiges Durcheinander-Wort zeigen! Im Moment nenne ich es secret1.

Dann finden Sie dort die Datei Private.sig. Wenn Sie diese Datei nicht finden können (Warum?), Können Sie dies ausführen:

ecryptfs-add-passphrase --fnek

Wenn Sie gefragt werden, geben Sie ein secret1. Betrachten Sie ein Durcheinander von Buchstaben aus der zweiten Zeile der Datei Private.sig oder die Ausgabe dieses Befehls als secret2. Ich werde es später benutzen.

Dann renne:

mount -t ecryptfs /home/USERNAME/.private/.Private /mnt

Geben Sie secret1als Passwort. Beantworten Sie alle Fragen mit enter EXCEPT:

Beantworten Sie "Dateinamenverschlüsselung aktivieren" mit y Beantworten Sie "Dateinamenverschlüsselungsschlüssel (FNEK)" mit secret2

Hier sind wir. Gehen Sie jetzt zu / mnt und sehen Sie sich Ihre Dateien an. Wenn Sie immer noch Durcheinanderwelten sehen, dann können Sie etwas vergessen oder ..., ich weiß es nicht

twister_void
quelle
Ich denke, das wäre hilfreich. Aber zu lang
twister_void
Ihre Benutzernamen und Sachen waren rückwärts, also habe ich sie repariert. Können Sie diese Antwort noch einmal wiederholen? Ich bin verwirrt darüber, was .private sein soll und was .private sein soll
Jorge Castro
2

Standardmethode

Klicken Sie auf dem Grafikdesktop auf "Zugriff auf Ihre privaten Daten".

oder:

Führen Sie in der Befehlszeile Folgendes aus:

ecryptfs-mount-private

Mount-Methode

cd home # Go to the folder which contains hidden .ecryptfs folder.
USER=$USER # Change it, if your username is different than the current.
SIG1=$(head -n1 .ecryptfs/$USER/.ecryptfs/Private.sig) # Load your 1st signature from the file.
SIG2=$(tail -n1 .ecryptfs/$USER/.ecryptfs/Private.sig) # Load your 2nd signature from the file.
echo Your pass:; PASS=$(ecryptfs-unwrap-passphrase .ecryptfs/wrapped-passphrase | sed s/Passphrase:\ //) # Enter your passphrase, repeat if necessary.
echo $PASS $SIG1 $SIG2 # Verify presence of all 3 hashes.
echo $PASS | sudo ecryptfs-add-passphrase --fnek # Add pass to user session keyring for sig specified in mount option.
sudo mount -t ecryptfs -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes,ecryptfs_sig=$SIG1,ecryptfs_fnek_sig=$SIG2,passwd=$(echo $PASS) $USER/.Private /mnt
Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=12735429868516ff
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=7bdbefd9e2d40429

Oder Sie können die folgenden Skripte überprüfen:

Fehlerbehebung

Sie können die "echte" Passphrase mit dem Tool wiederherstellen ecryptfs-unwrap-passphrase, z

ecryptfs-unwrap-passphrase wrapped-passphrase

Dieses Tool fragt nach der "Passphrase", die in diesem Fall der "Login-Passphrase" entspricht, bei der es sich tatsächlich um das alte Login-Passwort handelt.

Siehe Daemon Challenge 2: Wir haben einen Gewinner! oder Re: Wie knackt man am besten umschlossene Passphrasen? für einige Brute-Force-Angriffsvorschläge.

Siehe auch:

Kenorb
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.