Monter le volume ecryptfs sur Windows

10

J'ai ma /homepartition Linux chiffrée à l'aide de ecryptfs, mon installation Linux ne fonctionne plus et je voudrais accéder aux fichiers stockés sur cette partition depuis Windows. Existe-t-il un outil / une procédure qui me permettrait de le faire?

mdeous
la source
Toujours pas d'outil pour le faire à partir de 2017, je présume?
sylvainulg
@sylvainulg Si vous considérez 'vagabond' comme un outil, consultez ma dernière réponse en 2017
Jonathan

Réponses:

10

eCryptfs est un système de fichiers intégré au noyau Linux. Il n'y a aucun moyen de décrypter ces données depuis Windows.

Vous pouvez, cependant, démarrer un Ubuntu LiveCD, décrypter et récupérer vos données (en supposant que vous avez les clés requises), en utilisant l' utilitaire ecryptfs-restore-private .

Des instructions complètes peuvent être trouvées ici:

Divulgation complète: Je suis l'un des auteurs et mainteneurs d' eCryptfs .

Dustin Kirkland
la source
1
c'est une mauvaise nouvelle, et malheureusement je ne peux pas utiliser un LiveCD, mais je vais le faire à partir d'une machine virtuelle, cela devrait fonctionner. Merci.
mdeous
4
@Dustin Kirkland : Comment (im) est-il possible de eCryptfsfonctionner sur Windows d'une manière ou d'une autre ( Cygwin, MinGW), comme EncFS? Je pense qu'il serait inestimable d'avoir un solide système de cryptage natif Linux compatible avec Windows. Sarah Dean a LUKStravaillé avec Windows FreeOTFE, mais elle et / ou le projet est décédé avant sa signature.
Redsandro
@Redsandro cygwin + vagrant peut le faire, j'ai ajouté une réponse sur la façon de
Jonathan
0

Comme ecryptfs a été écrit en tant que module du noyau, "l'outil" pour ce faire est, bien, un noyau Linux.

Mais nous devons encore copier les données dans Windows ou les lire depuis Linux.

Heureusement, nous pouvons utiliser des outils d'automatisation pour télécharger, installer, configurer et exécuter un noyau Linux dans Windows avec quelques commandes de shell Windows avisées. Vagrant gère facilement le partage de dossiers entre Windows et Ubuntu et peut être installé via quelques commandes dans Windows

Avant de commencer, si vous souhaitez copier vos fichiers cryptés (y compris les méta répertoires) d'une partition ext4 vers NTFS, je recommande Disk Internals Linux Reader , mais si vous êtes averti avec la mountcommande unix, vous pouvez ignorer cette étape (je viens de préférez les interfaces graphiques à la mountcommande)

Installez vagrant via l'installateur officiel (ports chocolatés non recommandés)

Dans l'invite d'administration Windows (appuyez sur la touche Windows et tapez la commande, puis cliquez avec le bouton droit sur Exécuter en tant qu'administrateur):

Installez chocolatey puis redémarrez l'invite de commande admin et tapez:

choco install Cygwin cyg-get

Dans l'invite cygwin (appuyez sur la touche Windows et tapez cygwin):

cyg-get install 
# ASSUMING you copied all the decrypted files to windows, otherwise use mount method below
cd /cygdrive/c/<path to where encryptfs folder is located in windows>
# Either way:
vagrant init ubuntu/xenial64
vagrant up
vagrant ssh

Vous devriez maintenant être dans le shell ubuntu via une machine virtuelle:

sudo apt update
sudo apt install ecrypt-utils tree -y

# At this point you can use mount command, or if you just have the raw files on disk:
cd /vagrant/.ecryptfs
ls
cd myusername
ls .Private

# Either way, let's decrypt
# This WILL fail the first time due a strange bug,
ecrypt-recover-private .Private

# We will start and cancel a mount to fix the bug. 
# Choose defaults for everything except passphrase (just press ENTER repeatedly)
sudo mount -t ecryptfs .Private/ decrypted

# Then cancel the mount
Would you like to proceed with the mount (yes/no)? : no

# Now that we fixed the bug with a canceled mount, let's actually recover:
ecrypt-recover-private .Private

# Now that should succeed, so see your data with this
tree /tmp

Si cela échoue, vous pouvez vous assurer que vous disposez du fichier de mot de passe encapsulé ( sudo updatedb && locate wrapped-passphrase) ou envisager d' insérer la phrase de passe encapsulée dans le trousseau de clés.

Vous rencontrez toujours des problèmes? Essayez la méthode de montage. Vous pouvez également jouer avec les éléments suivants ( plus de détails ici ): sudo mount -t ecryptfs /dev/mydevicehere decrypted Notez que vous pouvez effectuer ce montage sans avoir copié AUCUN fichier d'ext4 vers NTFS, et ignorer certaines étapes.

Une fois que vous avez réussi, si vous voulez que ces fichiers soient accessibles à Windows, copiez-les simplement /vagrantavec la cpcommande - sachez que vous dupliquez des données en faisant cela.

Terminé? Content? Quittez la machine virtuelle Ubuntu en tapant exitpuis arrêtez-la en tapant vagrant haltet supprimez la machine virtuelle en tapantvagrant destroy

Jonathan
la source