Actualizado : 19 de junio de 2018
Resumen
Hace poco recibí un error similar al intentar descifrar algunos datos de una unidad externa. Cada vez que el mensaje de error proviene de una contraseña no válida, puedo duplicar esto todo el día. En lugar de usar ecryptfs-recovery-private , estaba usando ecryptfs-unwrap-passphrase , que creo que es para datos específicos, aunque no tengo ganas de buscar la diferencia.
Nota: Esta no es una guía de copiar / pegar, es más un registro de mi éxito.
Desenvolviendo la frase de contraseña
Necesitarás encontrar tu wrapped-passphrase
archivo. Si no está seguro de dónde está, puede usarlo find
. Después de montar su volumen, puede hacer:
sudo find /media -name wrapped-passphrase
Querrá sustituir la ruta que devuelve mis rutas enumeradas a continuación.
Mis pasos después de montar el disco viejo.
cd /media/_UUID_/.ecryptfs/paulj/.encryptfs
ecryptfs-unwrap-passphrase ./wrapped-passphrase
Passphrase:
Siempre solicitará una frase de contraseña, esta es la contraseña configurada inicialmente cuando creó el directorio de inicio cifrado cuando instaló Ubuntu. En la configuración, se recomienda que use una contraseña diferente a la contraseña de inicio de sesión ... si ha estado probando su contraseña de inicio de sesión durante la última hora y ha fallado, pruebe algunas diferentes ... intente con esa contraseña que rara vez usa.
Había olvidado lo que era el mío, probé todas mis contraseñas súper increíbles y seguí recibiendo este mensaje de error:
Error: Unwrapping passphrase failed [-5]
Info: Check the system log for more information from libecryptfs
Después de buscar en Google durante aproximadamente una hora, pensé que probaría una contraseña que sabía que era mala, así que puse contraseña en la solicitud de frase de contraseña .
Lo siguiente fue escupido:
116b053e08564b53b2967e64e509bdc5
Volví a leer ecryptfs-unwrap-passphrase e intenté una contraseña diferente y recibí el mismo mensaje de error -5 que se menciona anteriormente. Resulta que en realidad había configurado la frase de contraseña en contraseña contraseña , probablemente debido a mis frustraciones con el descifrado de datos en ubuntu en el pasado.
Agregar frase de contraseña a la incrustación
Agregando la frase de contraseña a ecryptfs-add-passphrase
, use la frase de contraseña generada en el paso anterior.
sudo ecryptfs-add-passphrase --fnek
Passphrase: 116b053e08564b53b2967e64e509bdc5
Salidas:
Inserted auth tok with sig [b69fed2a22932ba4] into the user session keyring
Inserted auth tok with sig [8aad0fb4482edab3] into the user session keyring
Montar o recuperar
En este punto, tiene dos opciones, sugiero que intente montar, luego, si no puede montar, intente recuperarse.
Montaje de la unidad
Es fácil pensar en el .Private
directorio como un volumen desmontado.
Una vez más, deberá especificar sus propios directorios.
sudo mkdir -p /home/paulj/Private
sudo mount -t ecryptfs /media/_UUID_/.ecryptfs/paulj/.Private /home/paulj/Private
Passphrase: 116b053e08564b53b2967e64e509bdc5
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: aes
Select key bytes:
1) 16
2) 32
3) 24
Selection [16]: 16
Enable plaintext passthrough (y/n) [n]: n
Enable filename encryption (y/n) [n]: y <-- If your filenames display oddly, toggle this to y or n.
{this is the second value from Inserted auth tok...}
Filename Encryption Key (FNEK) Signature: 8aad0fb4482edab3
Attempting to mount with the following options:
ecryptfs_unlink_sigs
ecryptfs_fnek_sig=8aad0fb4482edab3
ecryptfs_key_bytes=16
ecryptfs_cipher=aes
ecryptfs_sig=b69fed2a22932ba4
Mounted eCryptfs
Afortunadamente, cuando creó inicialmente la unidad cifrada, no perdió el tiempo con el cifrado o los bytes clave.
Muestra todos los datos en mi antiguo directorio de inicio.
cd /home/paulj/Private
ls -la
Nota: en este punto, si obtiene permisos no válidos / conjuntos de propietarios / grupos, querrá desmontar la unidad y pasar a la sección Recuperar.
Si obtiene un buen conjunto de permisos, copie esa basura de la unidad cifrada en el escritorio, por ejemplo.
mkdir ~/Desktop/Backup
cp -Rv ./* ~/Desktop/Backup
Recuperar
Descubrí que no podía montar con éxito mi ecryptfs. ls
estaba mostrando permisos no válidos / propietario / grupo Se parecía a lo siguiente:
total ??
d????-??-? ?? ?? ?? ?? ?? .
d????-??-? 6 root root 4.0K Jun 19 11:42 ..
d???------ ?? ?? ?? ?? ?? .aptitude
d????-??-? ?? ?? ?? ?? ?? .autoenv
-??-?--?-- ?? ?? ?? ?? ?? .autoenv_authorized
d????-??-? ?? ?? ?? ?? ?? .aws
-??-?--?-- ?? ?? ?? ?? ?? .bash_aliases
-??------- ?? ?? ?? ?? ?? .bash_history
-??-?--?-- ?? ?? ?? ?? ?? .bash_logout
-??-?--?-- ?? ?? ?? ?? ?? .bashrc
d????-??-? ?? ?? ?? ?? ?? bin
d????-??-? ?? ?? ?? ?? ?? .cache
d????-??-? ?? ?? ?? ?? ?? code
d????-??-? ?? ?? ?? ?? ?? .config
No estoy seguro de por qué tuve problemas con el uso mount
, así que comencé a jugar ecryptfs-recover-private
y tuve un poco de suerte.
Nuevamente, tendrás que usar tu propia frase de contraseña generada desde arriba. Tenga en cuenta que utilicé el --rw
interruptor aquí para hacer que el montaje lea / escriba, si omite el interruptor, se montará de solo lectura.
sudo ecryptfs-recover-private --rw /media/_UUID_/.ecryptfs/paulj/.Private
INFO: Found [/media/_UUID_/.ecryptfs/paulj/.Private].
Try to recover this directory? [Y/n]: Y
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] Y
INFO: Enter your LOGIN passphrase...
Passphrase: 116b053e08564b53b2967e64e509bdc5
Inserted auth tok with sig [b69fed2a22932ba4] into the user session keyring
INFO: Success! Private data mounted at [/tmp/ecryptfs.idv9OohY].
La tmp
ruta de salida contendrá su montaje cifrado.
ls -la /tmp/ecryptfs.idv9OohY
Esto debería mostrar su ruta completa con los conjuntos de permisos adecuados. Ahora cópialo en alguna parte.
mkdir ~/Desktop/Recovered
sudo cp -Rv /tmp/ecryptfs.idv9OohY ~/Desktop/Recovered
Para concluir
¡¡BUENA SUERTE!!
Debería poder usar esto para cualquier variante de Ubuntu, por ejemplo, lo he usado en y entre Ubuntu y Mint y Lubuntu.
Si solo está encontrando este hilo, a menos que haya utilizado específicamente la contraseña como frase de contraseña , esos valores hexadecimales no funcionarán.