problème avec ecryptfs-recover-private: échec du montage (2)

11

Je suis en train de déplacer mon système d'exploitation et mes données d'un disque à un autre sur le même ordinateur. (J'ai un nouveau SSD sympa.) Mon ancien répertoire personnel avait un sous-répertoire crypté à l'intérieur, et j'aimerais accéder au répertoire crypté à partir de ma nouvelle installation. J'essaye d'utiliser ecryptfs-recover-private. Cependant, je rencontre l'erreur suivante.

$ sudo ecryptfs-recover-private /BLAH/.Private
INFO: Found [.Private/].
Try to recover this directory? [Y/n]: 
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] 
INFO: Enter your LOGIN passphrase...
Passphrase: 
Inserted auth tok with sig [BLAH] into the user session keyring
mount: mount(2) failed: No such file or directory
ERROR: Failed to mount private data at [/tmp/ecryptfs.NcWkVmQ5].

Je rencontre le même problème si je laisse ecryptfs-recover-privatetrouver le répertoire seul ou si je dis non à la phrase secrète de connexion mais que j'utilise la phrase secrète de montage à la place.

Pensées?

(Je me rends compte qu'il y a plusieurs questions similaires sur ce site, mais aucune ne semble tout à fait couvrir ma situation.)

encryption ecryptfs lnmaurer
la source

Réponses:

5

Cette simple commande ecryptfs-recover-privates'est donc révélée peu fiable. Aucun des métohd ci-dessus n'a fonctionné pour moi, essayant de passer d' ecryptfs au conteneur LUKS .

Ce qui a fonctionné, c'est la méthode manuelle décrite dans le wiki de la communauté Ubuntu

En détail:

# sudo -i
# ecryptfs-add-passphrase --fnek 
Inserted auth tok with sig [aaaaaaaaaaaaa] into the user session keyring 
Inserted auth tok with sig [bbbbbbbbbbbbb] into the user session keyring  
# mkdir -p /mnt/new_mount_point  
# mount -t ecryptfs /mnt/old_mount_point/home/username/.Private /mnt/new_mount_point
  • sélectionnez 3 (utilisez un type de clé de phrase de passe et utilisez votre phrase de passe récupérée aka phrase de passe déballée)
  • sélectionnez aes (utilisez le chiffrement aes)
  • sélectionnez 16 (utilisez une clé de 16 octets)
  • activer le passage en clair: n
  • activer le cryptage du nom de fichier: y
solstice
la source
2
cela a fonctionné pour moi, mais il y a une dernière question après le cryptage du nom de fichier qui demande la signature FNEK à utiliser, par défaut au premier jeton d'authentification dans la sortie de ecryptfs-add-passphrase --fnek. J'ai trouvé que je devais utiliser le 2ème à la place.
darrend le
Cette. La seule méthode qui fonctionne pour moi est d'ouvrir le wiki de la communauté ubuntu lié ci-dessus et de suivre les instructions.
fdierre
Cela a fonctionné pour moi! J'ai suivi les instructions "Récupération manuelle de vos données" directement, comme vous l'avez indiqué, ici: help.ubuntu.com/community/… . N'oubliez pas que si vous devez également suivre la section "Récupération de votre phrase secrète de montage", vous devez l'utiliser sudo, même s'ils ne le mentionnent pas. c'est-à-dire: au lieu de ecryptfs-unwrap-passphrase /home/username/.ecryptfs/wrapped-passphrase, faites sudo ecryptfs-unwrap-passphrase /home/.ecryptfs/username/.ecryptfs/wrapped-passphrase(notez également le chemin légèrement différent que j'ai utilisé).
Gabriel Staples
Cette solution semble incomplète à ce jour. Il y a au moins une autre question: Filename Encryption Key (FNEK) Signature [XYZ]:et je n'ai aucune idée de ce qu'est cette signature ... La solution de @ Martin ( askubuntu.com/a/679565/924202 ) l'a fait pour moi. :-)
breversa
5

Je ne sais pas pourquoi cela se produit - peut-être une erreur dans le trousseau de clés du noyau lorsque vous utilisez la même phrase de passe LOGIN sur votre nouvelle configuration que sur celle que vous essayez de récupérer.

Cela dit, en ajoutant la phrase secrète enveloppée dans le trousseau de clés du noyau avant d'essayer de récupérer le système de fichiers fonctionne (assurez-vous de l'utiliser sudosur les deux commandes ci-dessous):

sudo ecryptfs-insert-wrapped-passphrase-into-keyring /BLAH/.ecryptfs/wrapped-passphrase
sudo ecryptfs-recover-private /BLAH/.Private
Martin
la source
Merci! Cela a fonctionné pour moi ...
Kanchu
sudoest requis sur la première commande aussi ( ecryptfs-insert-wrapped-passphrase-into-keyring) sinon j'obtiens l'erreur suivante! Error: Unwrapping passphrase and inserting into the user session keyring failed [-5] Info: Check the system log for more information from libecryptfs
Gabriel Staples
1
... mais malheureusement la 2ème commande ( sudo ecryptfs-recover-private /BLAH/.Private) échoue toujours pour moi. :(mount: /tmp/ecryptfs.aLkDeiWo: mount(2) system call failed: No such file or directory. ERROR: Failed to mount private data at [/tmp/ecryptfs.aLkDeiWo].
Gabriel Staples
Cela a également fonctionné pour moi. Apparemment, il y a un bogue ouvert depuis 2018 avec un correctif hacky, mais toujours pas corrigé: bugs.launchpad.net/ecryptfs/+bug/1769373
breversa
2

J'utilise actuellement des tests Debian et j'ai récemment eu besoin de récupérer un fichier à partir de la sauvegarde de mon dossier .Private crypté. La sauvegarde est stockée sur mon NAS. J'ai rencontré le même problème que vous. L'insertion manuelle de la phrase de passe enveloppée n'a pas aidé et le montage manuel du système de fichiers cifs (à partir de mon NAS) par root au lieu de créer le montage en tant qu'utilisateur principal (pour éviter les bons conflits et quoi que ce soit) n'a pas aidé non plus.

Cependant, après avoir clairement redémarré mon système, j'ai pu utiliser directement la commande ecryptfs-recover-private pour monter le dossier .Private, lui-même situé sur le système de fichiers cifs.

Bien que cela n'explique pas ce qui ne va pas et c'est l'un des indices les plus frustrants que vous pourriez obtenir en tant qu'utilisateur Linux:

redémarrez votre système et réessayez :)

Sven
la source
Ah, le plus vieux truc du livre! Bon à savoir.
lnmaurer
0

J'ai eu des erreurs similaires après avoir renommé le nom d'utilisateur POSIX précédent (d'origine) en ancien_utilisateur (et), puis créé un nouvel utilisateur avec le nom d'origine (nom d'utilisateur précédent).

Pour pouvoir monter le répertoire personnel chiffré à partir de l'ancien_utilisateur, j'ai dû refaire les liens symboliques pour .encryptfs et .Private dans son dossier (comme ils l'avaient indiqué sur / home / nom_original /).

Après cela, la commande suivante a monté l'ancienne maison sans aucun problème. / usr / bin / ecryptfs-restore-private /home/old_user/.Private

Yaroslav Fedorina
la source
Je pense que j'ai un problème très similaire, mais je ne sais pas comment vous l'avez résolu ... Cela vous dérange-t-il de jeter un œil à mon nouveau message? Merci! askubuntu.com/questions/1035424/…
Matifou
Salut, Matifou! Qu'avez-vous dans votre syslog juste après la tentative de faire ecryptfs-restore-private /home/.ecryptfs/old_user/.Private?
Yaroslav Fedorina
Hey! Si vous avez des problèmes avec la clé (voir dmesg ou syslog), par exemple Impossible de trouver la clé avec la description: [XXX] process_request_key_err: Aucune clé Impossible de trouver une clé valide dans le trousseau de session utilisateur pour le sig spécifié dans l'option de montage: [XXX] puis, essayez d'ajouter la phrase secrète manuellement: Option "1" dans / usr / bin / ecryptfs-manager Cela m'a aidé.
Yaroslav Fedorina