Чтобы получить доступ к данным на вашей флешке и скопировать на нее файлы, вам необходимо смонтировать eCryptfs. Это включает в себя несколько шагов:
Сначала вы должны вставить свою палку. Если Ubuntu не монтирует его автоматически (обычно это делает.), Вы должны смонтировать его.
Теперь вы должны найти каталог с именем .Private
. Если вы сделали установку по умолчанию, этот каталог должен находиться внутри /media/DISK/home/.ecryptfs/USERNAME/.Private
. В этом примере DISK
это каталог, в котором монтируется ваша флешка, и USERNAME
имя пользователя, который вы указали при установке. Если вы не можете найти его самостоятельно, откройте терминал и введите
sudo find /media -type d -name .Private
В следующих шагах я предполагаю, что каталог находится в /media/DISK/home/.ecryptfs/USERNAME/.Private
.
Вам нужен пароль для монтирования . Это отличается от вашего логина и пароля. Введите следующую команду в терминал:
ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase
Вы должны ввести пароль для входа в систему после установки вашего USB-Ubuntu ( не ваш обычный пароль). Команда выводит парольную фразу. Запишите это или скопируйте в файл.
Пароль позволяет разблокировать каталог. Вам нужно сделать это в два этапа:
> sudo ecryptfs-add-passphrase --fnek
Inserted auth tok with sig [123456789abcdef0] into the user session keyring
> sudo mount -t ecryptfs /media/DISK/home/.ecryptfs/USERNAME/.Private /media/myUSB
Первая команда добавляет вашу парольную фразу в связку ключей ядра, а вторая пытается смонтировать вашу .Private
в каталог /media/myUSB
. Если латте не существует, вы должны сначала создать его:
sudo mkdir /media/myUSB
Команда mount
снова запросит пароль для входа . Далее он попросит кучу вещей.
- Примите значения шифра и размера ключа по умолчанию (
aes
и 16
).
- Тип
n
для открытого текста.
- Введите
y
для шифрования имени файла.
- Последнее - это ключ шифрования FileName (FNEK). Посмотрите на вывод
ecryptfs-add-passphrase --fnek
команды, которую вы только что ввели. Есть две строки, начинающиеся с Inserted auth tok …
. Введите значение в квадратных скобках второго вывода ( 123456789abcdef0
).
Теперь вы можете получить доступ к файлам /media/myUSB
и копировать их в каталог или подкаталоги.
Большая часть моего описания взята из « Live CD-метода открытия зашифрованного домашнего каталога ».
sudo ecryptfs-add-passphrase --fnek
, обратите внимание на sudo 2)ecryptfs-add-passphrase
хочет развернутую шестнадцатеричную фразу, но онаmount
принимает парольную фразу «login» 3) мне нужно было повторитьecryptfs-add-passphrase
после umount