Bagaimana cara memasang direktori terenkripsi / beranda pada mesin Ubuntu lain?

38

Saya telah melakukan sesuatu, yah, aneh. Saya menginstal Ubuntu 12.04 langsung ke USB thumb stick, mengenkripsi direktori / home seperti yang diberikan opsi selama instalasi. Sistem file adalah btrfs, saya percaya.

Saya sekarang telah memasukkan ini ke komputer saya yang menjalankan Ubuntu, dan saya ingin menyalin file ke stik USB. Bagaimana saya bisa memasang direktori home terenkripsi sehingga saya dapat menyalin file ke dalamnya?

Naftuli Kay
sumber

Jawaban:

36

Untuk mendapatkan akses ke data pada tongkat Anda dan untuk menyalin file ke dalamnya, Anda perlu me-mount eCryptfs. Ini melibatkan beberapa langkah:

Pertama, Anda harus memasukkan tongkat. Jika Ubuntu tidak memasangnya secara otomatis (Biasanya demikian.), Anda harus memasangnya.

Sekarang Anda harus menemukan direktori bernama .Private. Jika Anda melakukan instalasi default, direktori ini harus diduduki /media/DISK/home/.ecryptfs/USERNAME/.Private. Dalam contoh ini DISKadalah direktori tempat tongkat Anda dipasang dan USERNAMEadalah nama pengguna yang Anda masukkan saat instalasi. Jika Anda tidak dapat menemukannya sendiri, buka terminal dan masuk

sudo find /media -type d -name .Private

Saya berasumsi dalam langkah-langkah berikut bahwa direktori berada /media/DISK/home/.ecryptfs/USERNAME/.Private.

Anda membutuhkan kata sandi pemasangan . Ini berbeda dari kata sandi masuk Anda. Masukkan perintah berikut ke terminal:

ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase

Anda harus memasukkan kata sandi login dari instalasi USB-Ubuntu Anda ( bukan kata sandi Anda yang biasa). Perintah ini menghasilkan frasa sandi. Tulis ini atau salin ke file.

Kata sandi memungkinkan Anda membuka kunci direktori. Anda perlu melakukannya dalam dua langkah:

> sudo ecryptfs-add-passphrase --fnek
Inserted auth tok with sig [123456789abcdef0] into the user session keyring
> sudo mount -t ecryptfs /media/DISK/home/.ecryptfs/USERNAME/.Private /media/myUSB

Perintah pertama menambahkan kata sandi Anda ke keyring kernel dan yang kedua mencoba untuk me-mount Anda .Privateke direktori /media/myUSB. Jika latte tidak ada, Anda harus membuatnya terlebih dahulu:

sudo mkdir /media/myUSB

The mountperintah akan bertanya lagi untuk password login . Selanjutnya akan meminta banyak barang.

  • Terima nilai sandi dan ukuran kunci default ( aesdan16 ).
  • Ketik nuntuk plaintext passthrough.
  • Mengetik y untuk enkripsi nama file.
  • Hal terakhir adalah Kunci Enkripsi FileName (FNEK). Lihatlah output dari ecryptfs-add-passphrase --fnekperintah yang baru saja Anda ketik. Ada dua baris yang dimulai dengan Inserted auth tok …. Masukkan nilai dalam tanda kurung dari output kedua (123456789abcdef0 ).

Sekarang Anda dapat mengakses file di /media/myUSB dan dapat menyalin dari dan ke direktori atau subdirektori.

Sebagian besar uraian saya berasal dari " Metode CD langsung untuk membuka direktori home terenkripsi ".

qbi
sumber
4
Terima kasih. Ada tiga hal yang menarik perhatian saya yang mungkin dapat membantu orang lain: 1) Saya perlu sudo ecryptfs-add-passphrase --fnek, perhatikan sudo 2) ecryptfs-add-passphraseingin frasa hex terbuka tetapi mountmengambil frasa sandi "login" 3) Saya perlu mengulang ecryptfs-add-passphrasesetelah umount
bsb
Terima kasih - ini luar biasa! Diselesaikan juga masalah saya :) Apakah ada cara untuk memodifikasi perintah mount sehingga tetap mempertahankan pengguna asli (uid) dan grup?
Ossi Viljakainen
47

Anda bisa menggunakannya ecryptfs-recover-private.

ecryptfs-recover-private /media/<UUID>/home/.ecryptfs/<USERNAME>/.Private

Ini akan mencari kata sandi pemasangan, membuka kunci frasa-bungkus dan me-mount direktori dalam mode hanya baca di bawah /tmp/hanya dengan satu perintah. Gunakan bendera--rw untuk memasang sistem file terenkripsi sebagai baca dan tulis.

Anda dapat memeriksa halaman manual untuk informasi lebih lanjut.

Seppo Erviälä
sumber
7
Tidak yakin mengapa ini bukan jawaban yang diterima. Ini BANYAK lebih cepat.
Kai
2
@ Kai Karena jawaban ini datang tiga tahun kemudian ...
mook765
3
Namun, ketika saya menjalankan perintah itu bersikeras bahwa saya menjalankannya sebagairoot
Seanny123
4
bendera --rwdengan tanda hubung ganda. jika Anda mendapatkan kesalahan pemasangan (2), jalankan kesalahan sudo ecryptfs-managerpertama dan segera keluar (4). kemudian ulangi perintah mount di atas
ulkas
3
Ha ha. Jangan pedulikan saran saya sebelumnya. Lebih baik melakukan apa yang dikatakan ulka : jalankan sudo ecryptfs-managerdan pilih 4. Exittanpa melakukan hal lain. Ini memiliki efek samping yang mengejutkan dari membuat sesuatu bekerja.
Nobar
4

Saya memiliki masalah yang sama dan berakhir di sini. Saya sedang memigrasi sistem saya ke hard drive lain dan memiliki pengguna yang sama dengan rumah terenkripsi pada sistem lama dan baru.

Saya mencoba

ecryptfs-recover-private /media/old_disk/home/my_name/.Private

tetapi direktori itu sebenarnya adalah tautan simbolis ke

/home/.ecryptfs/my_name/.Private/

Direktori target ada, tetapi menunjuk ke .Private pada disk baru saya .

Perintah yang benar harus:

ecryptfs-recover-private /media/old_disk/home/.ecryptfs/my_name/.Private

mungkin ecryptfs-recover-private akan menampilkan peringatan jika mendeteksi pola ini. Sepertinya kesalahan umum.

Piotr
sumber
Oh, teman .. terima kasih! Saya telah menghabiskan begitu banyak waktu untuk ini. Kemudian mengira saya memilikinya, hanya untuk menyadari, bahwa itu memang sedang memasang disk baru saya ... Terima kasih, ini bekerja dengan sempurna.
quapka
0

Frasa sandi yang dibuka tidak berfungsi. Saya perlu menjalankan:

ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase 
pengguna307400
sumber
2
Jawaban yang diterima telah diperbaiki untuk mencerminkan hal ini sekarang.
mwfearnley