Bagaimana cara memulihkan data saya dari direktori home terenkripsi?

19

Aku punya masalah besar. Ketika saya melakukan peningkatan dari 10,10 menjadi 11,04 saya kehilangan semua data saya di direktori rumah. Saya hanya memiliki data dari direktori terenkripsi di rumah saya. Apa yang dapat saya? Terima kasih Martin

Martin
sumber
Hai! Buka terminal, ketik ls -a ~, lalu salin-tempelkan ke pertanyaan Anda output saja. (Silakan gunakan <pre> tag HTML!)
antivirtel
1
Pertama-tama, jangan gunakan disk sampai Anda tahu apa yang salah. Gunakan LiveCD untuk menelusuri dan me-mount partisi read-only jika Anda perlu membaca file darinya.
Lekensteyn
@B. Roland: indentasi dengan empat spasi daripada menggunakan <pre>tag.
Lekensteyn
mengapa lebih baik setiap baris Anda harus menambahkan 4 spasi, <pre>sederhana ...
antivirtel

Jawaban:

17

Saya memecahkan masalah.

Buat cadangan semua data tertulis ke file * .tar.

Temukan kata sandi tersembunyi untuk direktori terenkripsi - kata sandi atau Anda mengetahuinya:

ecryptfs-unwrap-passphrase /home/oldusername/.ecryptfs/wrapped-passphrase

Buat pengguna baru dengan direktori home terenkripsi (periksa di pilihan).

Masuk sebagai pengguna baru, lalu ikuti instruksi ini:  Memulihkan data Anda di alamat ini di https://help.ubuntu.com/community/EncryptedPrivateDirectory

(sudo mount-t ecryptfs /home/oldusername/.Private / home / username / Private) dan akhirnya masuk ke direktori Private sebagai privilege root.

Banyak kesuksesan Martin

Martin
sumber
7

Ini adalah metode yang sangat sederhana berdasarkan blog ini menggunakan live cd / usb 11,04 atau 11,10 atau jika Anda dual boot instalasi 11,04 / 11,10

http://blog.dustinkirkland.com/2011/04/introducing-ecryptfs-recover-private.html

Itu mengharuskan Anda mengetahui kata sandi login pengguna yang direktori terenkripsi harus dipulihkan. Jika nama pengguna juga dikenal maka menyalin file yang dipulihkan dapat sangat disederhanakan, (tidak ada alasan itu tidak diketahui), jadi akan meletakkan metode terlebih dahulu.


Jika Anda tidak tahu frasa sandi Anda yang dibungkus

Anda mungkin dapat memulihkannya dengan mendekripsi file /home/username/.ecryptfs/wrapped-passphrase menggunakan kata sandi login Anda.

Langkah 1

$ sudo ecryptfs-unwrap-passphrase /home/username/.ecryptfs/wrapped-passphrase

Langkah 2

Ketikkan kata sandi masuk Anda untuk mengungkapkan frasa sandi pemasangan yang tidak dapat dilakukannya


Untuk live cd / usb

Boot ke live cd / usb, pilih opsi Coba saya. Setelah di Desktop klik pada indikator power cog> Pengaturan Sistem> Akun Pengguna. Jika kata sandi diminta, cukup tekan enter pada keyboard. (tidak ada kata sandi

Buat pengguna baru, gunakan nama yang sama persis dengan pengguna yang direktori-nya harus dipulihkan . Klik pada jenis Akun, pilih Administrator. Setelah dibuat klik "Akun dinonaktifkan" & aktifkan akun. Kata sandi tidak masalah, 123456 atau apa pun yang diterima akan berlaku.

Jika menggunakan live cd / usb 11,04 buka terminal & jalankan perintah ini, .pada 11.10 atau yang lebih baru tidak perlu

gconftool-2 -s -t bool  /apps/indicator-session/suppress_logout_menuitem false

Sekarang logout & di layar login, pilih pengguna baru, login. Setelah login, buka nautilus dan pasang parition di mana direktori terenkripsi berada. Kemudian buka terminal & jalankan ini

sudo ecryptfs-recover-private

Mungkin perlu sedikit untuk menemukan, ketika diminta, jika direktori yang ditemukan adalah yang diinginkan kemudian pilih y

Ketika diminta untuk "passphrase LOGIN" gunakan kata sandi pengguna yang file terenkripsi harus dipulihkan

Berikut ini adalah Kel.

doug@ubuntu:~$ sudo ecryptfs-recover-private 
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/03b449b1-3c0b-481d-a917-afeb3e528a5a/home/.ecryptfs/doug/.Private].
Try to recover this directory? [Y/n]: y
INFO: Enter your LOGIN passphrase...
Passphrase: 
Inserted auth tok with sig [4b308179ad1441de] into the user session keyring
INFO: Success!  Private data mounted read-only at [/tmp/ecryptfs.NgZaH4ds]. 

Sekarang browse ke / tmp, Anda akan menjadi pemilik direktori ecryptfs.XXXXXXXX & dapat dengan bebas melihat & menyalin file apa pun

Dari dual boot

Pada dasarnya sama .. Sedikit berbeda, masuk ke akun admin Anda

Instal ecryptfs-utils

sudo apt-get install ecryptfs-utils

Kemudian sama seperti di atas, buat pengguna baru dengan nama pengguna yang sama persis dengan pengguna yang file-nya harus dipulihkan, login ke pengguna baru, pasang partisi, jalankan perintah, dll.

Jika karena alasan tertentu tidak ingin pulih dari nama pengguna yang sama persis

Maka Anda dapat membuang membuat pengguna itu & jika pada 11.04 live cd / usb tidak perlu mengubah pengaturan gconf. Kalau tidak sama seperti yang ditunjukkan di atas untuk sesi langsung atau pemulihan dual boot.

Perbedaan utamanya adalah Anda harus melakukan root untuk melihat file yang dipulihkan & Anda harus menyalin file apa pun ke direktori yang dimiliki root. Setelah menyalin mereka kemudian dapat ditransfer seperti biasa

Satu cara yang disarankan untuk melihat & menyalin

sudo mkdir /tmp/backup; gksudo nautilus /tmp/backup

Kemudian buka browser root lain (gksudo nautilus) baik dari terminal ke-2 atau Alt + F2, jelajahi di dalamnya ke / tmp / the_recovered_directory

Salin apa pun yang Anda inginkan ke / tmp / backup, maka Anda akan dapat menyalin dari / tmp / backup sebagai 'normal'

doug
sumber
5

Metode singkat adalah menemukan folder rumah Anda yang sebenarnya di folder /home/USERNAME/.Private/ Go .ecryptfsthere. Di sini Anda dapat melihat file pengaturan yang diperlukan untuk memulihkan folder rumah Anda. (jika tidak maka mungkin ada sesuatu yang salah) Anda harus memiliki frasa sandi terlebih dahulu. Ini berbeda dari yang Anda gunakan untuk masuk ke PC. Di terminal, masukkan:

ecryptfs-unwrap-passphrase /home/USERNAME/.Private/.ecryptfs/wrapped-passphrase

Kemudian masukkan kata sandi login Anda. Ini akan menunjukkan Anda kata campur aduk momble penting! Untuk saat ini saya menyebutnya secret1.

Kemudian cari file Private.sig di sana. Jika Anda tidak dapat menemukan file itu (Mengapa?) Anda dapat menjalankan ini:

ecryptfs-add-passphrase --fnek

Ketika diminta, masukkan secret1. Pertimbangkan huruf campur aduk momble dari baris kedua file Private.sig atau output dari perintah ini sebagai secret2. Saya akan menggunakannya nanti.

Lalu lari:

mount -t ecryptfs /home/USERNAME/.private/.Private /mnt

Masukkan secret1sebagai frasa sandi. Jawab semua pertanyaan dengan menekan enter EXCEPT:

Jawaban "Aktifkan enkripsi nama file" dengan y Jawab "Kunci enkripsi nama file (FNEK)" dengan secret2

Kita disini. Sekarang buka / mnt dan lihat file Anda. Jika Anda masih melihat dunia campur aduk momble, maka Anda mungkin melupakan sesuatu atau ..., saya tidak tahu

twister_void
sumber
saya pikir ini akan sangat membantu.tapi terlalu lama
twister_void
nama pengguna dan barang Anda terbalik jadi saya memperbaikinya, bisakah Anda memberikan jawaban ini sekali lagi? Saya bingung tentang apa yang seharusnya. Privat dan apa yang seharusnya. Privat
Jorge Castro
2

Metode standar

Dari desktop grafis, klik pada: "Akses Data Pribadi Anda"

atau:

Dari baris perintah, jalankan:

ecryptfs-mount-private

metode pemasangan

cd home # Go to the folder which contains hidden .ecryptfs folder.
USER=$USER # Change it, if your username is different than the current.
SIG1=$(head -n1 .ecryptfs/$USER/.ecryptfs/Private.sig) # Load your 1st signature from the file.
SIG2=$(tail -n1 .ecryptfs/$USER/.ecryptfs/Private.sig) # Load your 2nd signature from the file.
echo Your pass:; PASS=$(ecryptfs-unwrap-passphrase .ecryptfs/wrapped-passphrase | sed s/Passphrase:\ //) # Enter your passphrase, repeat if necessary.
echo $PASS $SIG1 $SIG2 # Verify presence of all 3 hashes.
echo $PASS | sudo ecryptfs-add-passphrase --fnek # Add pass to user session keyring for sig specified in mount option.
sudo mount -t ecryptfs -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes,ecryptfs_sig=$SIG1,ecryptfs_fnek_sig=$SIG2,passwd=$(echo $PASS) $USER/.Private /mnt
Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=12735429868516ff
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=7bdbefd9e2d40429

Atau Anda dapat memeriksa skrip berikut:


Penyelesaian masalah

Anda dapat memulihkan frasa sandi "nyata" dengan alat ecryptfs-unwrap-passphrase, mis

ecryptfs-unwrap-passphrase wrapped-passphrase

Alat ini akan meminta "passphrase" yang dalam hal ini sama dengan "passphrase login" yang sebenarnya adalah kata sandi login lama.

Lihat Daemon Challenge 2: Kami memiliki Pemenang! atau Re: Cara terbaik untuk memecahkan frasa sandi yang dibungkus? untuk beberapa saran serangan brutal.

Lihat juga:

kenorb
sumber