Para obtener acceso a los datos en su dispositivo y copiar archivos en él, necesita montar el eCryptfs. Esto implica varios pasos:
Primero debes insertar tu palo. Si Ubuntu no lo monta automáticamente (generalmente lo hace), debe montarlo.
Ahora deberías encontrar un directorio llamado .Private
. Si realizó una instalación predeterminada, este directorio debería ubicarse /media/DISK/home/.ecryptfs/USERNAME/.Private
. En este ejemplo, se DISK
encuentra el directorio donde está montado su dispositivo y USERNAME
es el nombre del usuario que ingresó en la instalación. Si no puede encontrarlo, abra una terminal e ingrese
sudo find /media -type d -name .Private
Asumo en los siguientes pasos que el directorio está en /media/DISK/home/.ecryptfs/USERNAME/.Private
.
Necesita la contraseña de montaje . Esto es diferente de su contraseña de inicio de sesión. Ingrese el siguiente comando en una terminal:
ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase
Debe ingresar la contraseña de inicio de sesión desde la instalación de su USB-Ubuntu ( no es su contraseña habitual). El comando genera una frase de contraseña. Escriba esto o cópielo en un archivo.
La contraseña le permite desbloquear el directorio. Debes hacerlo en dos pasos:
> sudo ecryptfs-add-passphrase --fnek
Inserted auth tok with sig [123456789abcdef0] into the user session keyring
> sudo mount -t ecryptfs /media/DISK/home/.ecryptfs/USERNAME/.Private /media/myUSB
El primer comando agrega su frase de contraseña al conjunto de claves del núcleo y el segundo intenta montar su .Private
en el directorio /media/myUSB
. Si el café con leche no existe, primero debe crearlo:
sudo mkdir /media/myUSB
El mount
comando le pedirá nuevamente la contraseña de inicio de sesión . Luego pedirá un montón de cosas.
- Acepte los valores predeterminados de cifrado y tamaño de clave (
aes
y 16
).
- Tipo
n
de texto sin formato.
- Escriba
y
para el cifrado de nombre de archivo.
- Lo último es la clave de cifrado de nombre de archivo (FNEK). Mire la salida del
ecryptfs-add-passphrase --fnek
comando que acaba de escribir. Hay dos líneas que comienzan con Inserted auth tok …
. Inserte el valor entre corchetes de la segunda salida ( 123456789abcdef0
).
Ahora puede acceder a los archivos /media/myUSB
y copiarlos desde y hacia el directorio o subdirectorios.
Una gran parte de mi descripción proviene del " método de Live CD para abrir un directorio de inicio encriptado ".
sudo ecryptfs-add-passphrase --fnek
, tenga en cuenta el sudo 2)ecryptfs-add-passphrase
quiere la frase hexadecimal sin envolver peromount
toma la frase de contraseña de "inicio de sesión" 3) Tenía que rehacerecryptfs-add-passphrase
después de un montaje