Обновлено : 19 июня 2018 г.
Резюме
Недавно я получал похожую ошибку при попытке расшифровать некоторые данные с внешнего диска. Каждый раз, когда сообщение об ошибке было получено с неверного пароля, я могу копировать его весь день. Вместо этого, используя ecryptfs-recovery-private, я использовал ecryptfs-unwrap-passphrase , который, я думаю, предназначен для конкретных данных, хотя мне не хочется искать разницу.
Примечание: это не руководство по копированию / вставке, это скорее запись моего успеха.
Развертывание парольной фразы
Вам нужно будет найти свой wrapped-passphrase
файл. Если вы не уверены, где это, вы можете использовать find
. После того, как вы смонтируете свой том, вы можете сделать:
sudo find /media -name wrapped-passphrase
Вы хотите заменить путь, который возвращается для моих путей, перечисленных ниже.
Мои шаги после монтажа старого диска.
cd /media/_UUID_/.ecryptfs/paulj/.encryptfs
ecryptfs-unwrap-passphrase ./wrapped-passphrase
Passphrase:
Он всегда будет запрашивать парольную фразу, это пароль, который изначально был установлен при создании зашифрованного домашнего каталога при установке Ubuntu. В настройках настоятельно рекомендуется использовать пароль, отличный от пароля для входа в систему ... если вы пробовали свой пароль для входа в систему в течение последнего часа и не смогли, попробуйте несколько других ... попробуйте тот пароль, который вы редко используете.
Я забыл, какой у меня был, я попробовал все свои супер удивительные пароли, и я продолжал получать это сообщение об ошибке:
Error: Unwrapping passphrase failed [-5]
Info: Check the system log for more information from libecryptfs
После поисков в Google около часа я решил, что попробую пароль, который, как я знал, был плохим, поэтому я вставил пароль в строке пароля .
Выкладывалось следующее:
116b053e08564b53b2967e64e509bdc5
Я перезапустил ecryptfs-unwrap-passphrase, попробовал другой пароль и получил то же сообщение об ошибке -5, как указано выше. Оказывается, я на самом деле установил пароль в пароль , вероятно, из-за моего разочарования в связи с расшифровкой данных в Ubuntu в прошлом.
Добавить парольную фразу в Keying
Добавляя парольную фразу ecryptfs-add-passphrase
, используйте парольную фразу, сгенерированную на предыдущем шаге.
sudo ecryptfs-add-passphrase --fnek
Passphrase: 116b053e08564b53b2967e64e509bdc5
Выходы:
Inserted auth tok with sig [b69fed2a22932ba4] into the user session keyring
Inserted auth tok with sig [8aad0fb4482edab3] into the user session keyring
Смонтировать или восстановить
На данный момент у вас есть два варианта, я предлагаю попробовать смонтировать, затем, если вы не можете смонтировать, попробуйте восстановить.
Монтаж привода
.Private
Каталог легко представить как размонтированный том.
Опять же, здесь вам нужно указать свои собственные каталоги.
sudo mkdir -p /home/paulj/Private
sudo mount -t ecryptfs /media/_UUID_/.ecryptfs/paulj/.Private /home/paulj/Private
Passphrase: 116b053e08564b53b2967e64e509bdc5
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: aes
Select key bytes:
1) 16
2) 32
3) 24
Selection [16]: 16
Enable plaintext passthrough (y/n) [n]: n
Enable filename encryption (y/n) [n]: y <-- If your filenames display oddly, toggle this to y or n.
{this is the second value from Inserted auth tok...}
Filename Encryption Key (FNEK) Signature: 8aad0fb4482edab3
Attempting to mount with the following options:
ecryptfs_unlink_sigs
ecryptfs_fnek_sig=8aad0fb4482edab3
ecryptfs_key_bytes=16
ecryptfs_cipher=aes
ecryptfs_sig=b69fed2a22932ba4
Mounted eCryptfs
Надеюсь, когда вы изначально создали зашифрованный диск, вы не возились с шифром или байтами ключа.
Показывает все данные в моем старом домашнем каталоге.
cd /home/paulj/Private
ls -la
Примечание. На этом этапе, если вы получите недопустимые наборы разрешений / владельцев / групп, вы захотите размонтировать диск и перейти к разделу восстановления.
Если вы получили хороший набор разрешений, скопируйте этот мусор с зашифрованного диска на рабочий стол, например.
mkdir ~/Desktop/Backup
cp -Rv ./* ~/Desktop/Backup
оправляться
Я обнаружил, что не могу успешно смонтировать мои ecryptfs. ls
отображал неверное разрешение / владелец / настройки группы. Это выглядело примерно так:
total ??
d????-??-? ?? ?? ?? ?? ?? .
d????-??-? 6 root root 4.0K Jun 19 11:42 ..
d???------ ?? ?? ?? ?? ?? .aptitude
d????-??-? ?? ?? ?? ?? ?? .autoenv
-??-?--?-- ?? ?? ?? ?? ?? .autoenv_authorized
d????-??-? ?? ?? ?? ?? ?? .aws
-??-?--?-- ?? ?? ?? ?? ?? .bash_aliases
-??------- ?? ?? ?? ?? ?? .bash_history
-??-?--?-- ?? ?? ?? ?? ?? .bash_logout
-??-?--?-- ?? ?? ?? ?? ?? .bashrc
d????-??-? ?? ?? ?? ?? ?? bin
d????-??-? ?? ?? ?? ?? ?? .cache
d????-??-? ?? ?? ?? ?? ?? code
d????-??-? ?? ?? ?? ?? ?? .config
Я не уверен, почему у меня возникли проблемы с использованием mount
, поэтому я начал возиться с ним ecryptfs-recover-private
и мне повезло.
Опять же, вам придется использовать свою собственную сгенерированную фразу-пароль сверху. Обратите внимание, что я использовал --rw
переключатель здесь, чтобы монтировать чтение / запись, если вы опустите переключатель, он будет монтировать только для чтения.
sudo ecryptfs-recover-private --rw /media/_UUID_/.ecryptfs/paulj/.Private
INFO: Found [/media/_UUID_/.ecryptfs/paulj/.Private].
Try to recover this directory? [Y/n]: Y
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] Y
INFO: Enter your LOGIN passphrase...
Passphrase: 116b053e08564b53b2967e64e509bdc5
Inserted auth tok with sig [b69fed2a22932ba4] into the user session keyring
INFO: Success! Private data mounted at [/tmp/ecryptfs.idv9OohY].
tmp
Путь выводит будет содержать ваш зашифрованы крепление.
ls -la /tmp/ecryptfs.idv9OohY
Это должно показать ваш полный путь с правильными наборами разрешений. Теперь скопируйте это куда-нибудь.
mkdir ~/Desktop/Recovered
sudo cp -Rv /tmp/ecryptfs.idv9OohY ~/Desktop/Recovered
В заключение
УДАЧИ!!
Вы должны быть в состоянии использовать это для любого варианта Ubuntu, я, например, использовал его между Ubuntu и Mint и Lubuntu.
Если вы просто находите эту тему, если вы не использовали пароль в качестве пароля , эти шестнадцатеричные значения не будут работать.