Предполагая, что вы используете стандартную схему шифрования Ubuntu, без дополнительных настроек.
Папка $ HOME / .ecryptfs - это просто ссылка.
Истинное место, где хранятся ваши файлы: /home/.ecryptfs/$USER
Там есть две папки: .Private (с зашифрованными файлами) и .ecryptfs, с файлами, такими как автонастройка, автоматическое монтирование, Private.mnt, Private.sig, wrapped-passphrase.
Надеемся, что целевые файлы будут скопированы на резервную копию вашего хоста.
Если на этом сервере нет резервной копии вашей парольной фразы, вы потерялись. Если есть резервная копия, то ваша схема шифрования была ослаблена хранением вашей завернутой парольной фразы в Интернете, если вы не контролируете хост, на котором вы делаете резервную копию.
Я нашел этот скрипт для монтажа:
ROOT = / дом / .ecryptfs / $ USER
TARGET = / мнт / $ USER
# ROOT должен быть родителем папок .ecryptfs и .Private.
sudo mkdir -p $ TARGET
CD $ ROOT
echo Введите ваш пароль:
PASS = $ (ecryptfs-unwrap-passphrase .ecryptfs / wrapped-passphrase | sed s / Passphrase: \ //)
SIG1 = $ (head -n1 .ecryptfs / Private.sig)
SIG2 = $ (tail -n1 .ecryptfs / Private.sig)
повторить пароль:
echo $ PASS
эхо подписи:
echo $ SIG1
echo $ SIG2
эхо должно быть пустым:
sudo keyctl clear @u
список sudo keyctl @u
echo Не вводите ничего:
echo $ PASS | sudo ecryptfs-add-passphrase --fnek
эхо может иметь подписи:
список sudo keyctl @u
echo Монтирование $ ROOT на $ TARGET ...
sudo mount -t ecryptfs -o ключ = фраза-пароль, ecryptfs_cipher = aes, ecryptfs_key_bytes = 16, ecryptfs_passthrough = нет, ecryptfs_enable_filename_crypto = да, ecryptfs_sig = $ SIG1, ecry_ $ $ PHOPT $ (Sigry $ SIG)
ls $ TARGET
unset -v PASS