Untuk mendapatkan akses ke data pada tongkat Anda dan untuk menyalin file ke dalamnya, Anda perlu me-mount eCryptfs. Ini melibatkan beberapa langkah:
Pertama, Anda harus memasukkan tongkat. Jika Ubuntu tidak memasangnya secara otomatis (Biasanya demikian.), Anda harus memasangnya.
Sekarang Anda harus menemukan direktori bernama .Private
. Jika Anda melakukan instalasi default, direktori ini harus diduduki /media/DISK/home/.ecryptfs/USERNAME/.Private
. Dalam contoh ini DISK
adalah direktori tempat tongkat Anda dipasang dan USERNAME
adalah nama pengguna yang Anda masukkan saat instalasi. Jika Anda tidak dapat menemukannya sendiri, buka terminal dan masuk
sudo find /media -type d -name .Private
Saya berasumsi dalam langkah-langkah berikut bahwa direktori berada /media/DISK/home/.ecryptfs/USERNAME/.Private
.
Anda membutuhkan kata sandi pemasangan . Ini berbeda dari kata sandi masuk Anda. Masukkan perintah berikut ke terminal:
ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase
Anda harus memasukkan kata sandi login dari instalasi USB-Ubuntu Anda ( bukan kata sandi Anda yang biasa). Perintah ini menghasilkan frasa sandi. Tulis ini atau salin ke file.
Kata sandi memungkinkan Anda membuka kunci direktori. Anda perlu melakukannya dalam dua langkah:
> sudo ecryptfs-add-passphrase --fnek
Inserted auth tok with sig [123456789abcdef0] into the user session keyring
> sudo mount -t ecryptfs /media/DISK/home/.ecryptfs/USERNAME/.Private /media/myUSB
Perintah pertama menambahkan kata sandi Anda ke keyring kernel dan yang kedua mencoba untuk me-mount Anda .Private
ke direktori /media/myUSB
. Jika latte tidak ada, Anda harus membuatnya terlebih dahulu:
sudo mkdir /media/myUSB
The mount
perintah akan bertanya lagi untuk password login . Selanjutnya akan meminta banyak barang.
- Terima nilai sandi dan ukuran kunci default (
aes
dan16
).
- Ketik
n
untuk plaintext passthrough.
- Mengetik
y
untuk enkripsi nama file.
- Hal terakhir adalah Kunci Enkripsi FileName (FNEK). Lihatlah output dari
ecryptfs-add-passphrase --fnek
perintah yang baru saja Anda ketik. Ada dua baris yang dimulai dengan Inserted auth tok …
. Masukkan nilai dalam tanda kurung dari output kedua (123456789abcdef0
).
Sekarang Anda dapat mengakses file di /media/myUSB
dan dapat menyalin dari dan ke direktori atau subdirektori.
Sebagian besar uraian saya berasal dari " Metode CD langsung untuk membuka direktori home terenkripsi ".
sudo ecryptfs-add-passphrase --fnek
, perhatikan sudo 2)ecryptfs-add-passphrase
ingin frasa hex terbuka tetapimount
mengambil frasa sandi "login" 3) Saya perlu mengulangecryptfs-add-passphrase
setelah umountAnda bisa menggunakannya
ecryptfs-recover-private
.Ini akan mencari kata sandi pemasangan, membuka kunci frasa-bungkus dan me-mount direktori dalam mode hanya baca di bawah
/tmp/
hanya dengan satu perintah. Gunakan bendera--rw
untuk memasang sistem file terenkripsi sebagai baca dan tulis.Anda dapat memeriksa halaman manual untuk informasi lebih lanjut.
sumber
root
--rw
dengan tanda hubung ganda. jika Anda mendapatkan kesalahan pemasangan (2), jalankan kesalahansudo ecryptfs-manager
pertama dan segera keluar (4). kemudian ulangi perintah mount di atassudo ecryptfs-manager
dan pilih4. Exit
tanpa melakukan hal lain. Ini memiliki efek samping yang mengejutkan dari membuat sesuatu bekerja.Saya memiliki masalah yang sama dan berakhir di sini. Saya sedang memigrasi sistem saya ke hard drive lain dan memiliki pengguna yang sama dengan rumah terenkripsi pada sistem lama dan baru.
Saya mencoba
tetapi direktori itu sebenarnya adalah tautan simbolis ke
Direktori target ada, tetapi menunjuk ke .Private pada disk baru saya .
Perintah yang benar harus:
mungkin ecryptfs-recover-private akan menampilkan peringatan jika mendeteksi pola ini. Sepertinya kesalahan umum.
sumber
Frasa sandi yang dibuka tidak berfungsi. Saya perlu menjalankan:
sumber