masalah dengan ecryptfs-recover-private: mount (2) gagal

11

Saya sedang dalam proses memindahkan OS dan data dari satu drive ke drive lain dalam komputer yang sama. (Saya mendapat SSD baru yang bagus.) Direktori rumah lama saya memiliki sub direktori terenkripsi di dalamnya, dan saya ingin mengakses direktori terenkripsi dari instalasi baru saya. Saya mencoba menggunakan ecryptfs-recover-private. Namun, saya mengalami kesalahan berikut.

$ sudo ecryptfs-recover-private /BLAH/.Private
INFO: Found [.Private/].
Try to recover this directory? [Y/n]: 
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] 
INFO: Enter your LOGIN passphrase...
Passphrase: 
Inserted auth tok with sig [BLAH] into the user session keyring
mount: mount(2) failed: No such file or directory
ERROR: Failed to mount private data at [/tmp/ecryptfs.NcWkVmQ5].

Saya mengalami masalah yang sama jika saya membiarkan ecryptfs-recover-privatemenemukan direktori sendiri atau jika saya mengatakan tidak pada kata sandi login tetapi gunakan mount passphrase sebagai gantinya.

Pikiran?

(Saya menyadari ada beberapa pertanyaan serupa di situs ini, tetapi tidak ada satupun yang cukup menutupi situasi saya.)

lnmaurer
sumber

Jawaban:

5

Jadi perintah sederhana ini ecryptfs-recover-private, terbukti tidak bisa diandalkan. Tidak satu pun dari metohd di atas yang berfungsi untuk saya, mencoba untuk pindah dari ecryptfs ke wadah LUKS .

Apa yang berhasil, adalah metode manual yang dijelaskan dalam wiki komunitas ubuntu

Secara terperinci:

# sudo -i
# ecryptfs-add-passphrase --fnek 
Inserted auth tok with sig [aaaaaaaaaaaaa] into the user session keyring 
Inserted auth tok with sig [bbbbbbbbbbbbb] into the user session keyring  
# mkdir -p /mnt/new_mount_point  
# mount -t ecryptfs /mnt/old_mount_point/home/username/.Private /mnt/new_mount_point
  • pilih 3 (gunakan jenis kunci frasa sandi, dan gunakan frasa sandi terpulihkan Anda alias membuka-frasa sandi)
  • pilih aes (gunakan aes cipher)
  • pilih 16 (gunakan kunci 16 byte)
  • aktifkan plaintext passthrough: n
  • aktifkan enkripsi nama file: y
titik balik matahari
sumber
2
ini bekerja untuk saya tetapi ada pertanyaan terakhir setelah enkripsi nama file yang meminta tanda tangan FNEK untuk digunakan, default ke tok auth pertama di output dari ecryptfs-add-passphrase --fnek. Saya menemukan saya harus menggunakan yang ke-2 sebagai gantinya.
darrend
Ini. Satu-satunya metode yang berfungsi untuk saya adalah membuka wiki komunitas ubuntu yang ditautkan di atas, dan ikuti petunjuknya.
fdierre
Ini berhasil untuk saya! Saya mengikuti instruksi "Memulihkan Data Anda Secara Manual" secara langsung, seperti yang Anda tunjukkan, di sini: help.ubuntu.com/community/… . Ingatlah bahwa jika Anda perlu mengikuti bagian "Memulihkan Kata Sandi Gunung Anda" juga, Anda harus menggunakannya sudo, meskipun mereka tidak menyebutkannya. yaitu: alih-alih ecryptfs-unwrap-passphrase /home/username/.ecryptfs/wrapped-passphrase, lakukan sudo ecryptfs-unwrap-passphrase /home/.ecryptfs/username/.ecryptfs/wrapped-passphrase(perhatikan juga jalur yang sedikit berbeda yang saya gunakan).
Gabriel Staples
Solusi ini tampaknya tidak lengkap pada hari ini. Setidaknya ada satu pertanyaan lagi: Filename Encryption Key (FNEK) Signature [XYZ]:dan saya tidak tahu apa tanda tangan ini ... @ solusi Martin ( askubuntu.com/a/679565/924202 ) melakukannya untuk saya. :-)
breversa
5

Saya tidak yakin mengapa ini terjadi - mungkin sebuah kesalahan pada keyring kernel saat menggunakan kata sandi LOGIN yang sama pada pengaturan baru Anda seperti pada yang Anda coba pulihkan.

Karena itu, menambahkan frasa sandi yang terbungkus ke dalam keyring kernel sebelum mencoba memulihkan sistem file berfungsi (pastikan untuk menggunakan sudokedua perintah di bawah ini):

sudo ecryptfs-insert-wrapped-passphrase-into-keyring /BLAH/.ecryptfs/wrapped-passphrase
sudo ecryptfs-recover-private /BLAH/.Private
Martin
sumber
Terima kasih! Ini berhasil untuk saya ...
Kanchu
sudodiperlukan pada perintah pertama juga ( ecryptfs-insert-wrapped-passphrase-into-keyring) atau saya mendapatkan kesalahan berikut! Error: Unwrapping passphrase and inserting into the user session keyring failed [-5] Info: Check the system log for more information from libecryptfs
Gabriel Staples
1
... tapi sayangnya perintah ke-2 ( sudo ecryptfs-recover-private /BLAH/.Private) masih gagal untuk saya. :(mount: /tmp/ecryptfs.aLkDeiWo: mount(2) system call failed: No such file or directory. ERROR: Failed to mount private data at [/tmp/ecryptfs.aLkDeiWo].
Gabriel Staples
Ini juga bekerja untuk saya. Rupanya, ada bug terbuka sejak 2018 dengan perbaikan yang retas
breversa
2

Saat ini saya menggunakan pengujian debian dan saya baru-baru ini perlu memulihkan file dari cadangan folder .Private terenkripsi saya. Cadangan disimpan di NAS saya. Saya mengalami masalah yang sama seperti Anda. Memasukkan frasa sandi yang dibungkus secara manual tidak membantu dan secara manual memasang sistem file cifs (dari NAS saya) dengan root alih-alih membuat mount sebagai pengguna utama saya (untuk mencegah konflik kanan dan apa pun) juga tidak membantu.

Namun, setelah me-reboot sistem saya, saya bisa langsung menggunakan perintah ecryptfs-recover-private untuk me-mount folder .Private, yang terletak di sistem file cifs.

Meskipun ini tidak menjelaskan apa yang salah dan itu adalah salah satu petunjuk yang lebih membuat Anda frustasi sebagai pengguna linux:

reboot sistem Anda dan coba lagi :)

Sven
sumber
Ah, trik tertua dalam buku ini! Senang mendengarnya.
lnmaurer
0

Saya memiliki kesalahan yang sama setelah saya mengganti nama pengguna POSIX (asli) sebelumnya menjadi old_user (dan) dan kemudian membuat pengguna baru dengan nama asli (nama pengguna sebelumnya).

Untuk dapat me-mount direktori home terenkripsi dari old_user, saya harus membuat ulang tautan simbolik untuk .encryptfs dan .Private di foldernya (seperti yang telah ditulis ke / home / original_name /).

Setelah itu, perintah berikut dipasang di rumah lama tanpa masalah. / usr / bin / ecryptfs-recover-private /home/old_user/.Private

Yaroslav Fedorina
sumber
Saya pikir saya memiliki masalah yang sangat mirip, tetapi tidak yakin bagaimana Anda menyelesaikannya ... Apakah Anda keberatan melihat pos baru saya? Terima kasih! askubuntu.com/questions/1035424/…
Matifou
Hai, Matifou! Apa yang Anda miliki di syslog Anda tepat setelah upaya untuk melakukan ecryptfs-recover-private /home/.ecryptfs/old_user/.Private?
Yaroslav Fedorina
Hei! Jika Anda memiliki masalah dengan kunci (lihat dmesg atau syslog), mis. Tidak dapat menemukan kunci dengan deskripsi: [XXX] process_request_key_err: Tidak ada kunci Tidak dapat menemukan kunci yang valid di keyring sesi pengguna untuk sig yang ditentukan dalam opsi mount: [XXX] lalu, coba tambahkan frasa sandi secara manual: Opsi "1" di / usr / bin / ecryptfs-manager Ini membantu saya.
Yaroslav Fedorina