Eu tenho uma máquina ubuntu 18.04 com partição inicial criptografada e o backup do diretório inicial é feito usando rsnapshot. Por exemplo, tenho a seguinte estrutura de diretórios em minha unidade rsnapshot:
darren@hepburn ~ $ ls -al /mnt/snapshots/hourly.0/hepburn/home/.ecryptfs/darren/
total 60
drwxr-xr-x 4 darren darren 4096 Apr 7 15:15 .
drwxr-xr-x 4 root root 4096 Nov 10 2015 ..
drwx------ 2 darren darren 4096 Nov 1 2015 .ecryptfs
-rw-rw-r-- 1 darren darren 1278 Apr 7 15:15 .encfs6.xml
drwx------ 145 darren darren 45056 Apr 7 11:50 .Private
Se eu tentar montar o diretório de backup para recuperar arquivos, não recebo erros de encfs, mas nenhum arquivo é visível no diretório montado:
darren@hepburn ~ $ encfs -v /mnt/snapshots/hourly.0/hepburn/home/.ecryptfs/darren/ /tmp/backup
VER Root directory: /mnt/snapshots/hourly.0/hepburn/home/.ecryptfs/darren/ [main.cpp:540]
VER Fuse arguments: (daemon) (threaded) (keyCheck) encfs /tmp/backup/ -o use_ino -o default_permissions [main.cpp:541]
VER found new serialization format [FileUtils.cpp:294]
VER subVersion = 20100713 [FileUtils.cpp:308]
VER checking if ssl/aes(3:0:2) implements ssl/aes(3:0) [Interface.cpp:110]
VER allocated cipher ssl/aes, keySize 32, ivlength 16 [SSL_Cipher.cpp:333]
VER useStdin: 0 [FileUtils.cpp:1588]
EncFS Password:
VER checking if ssl/aes(3:0:2) implements ssl/aes(3:0) [Interface.cpp:110]
VER allocated cipher ssl/aes, keySize 32, ivlength 16 [SSL_Cipher.cpp:333]
VER cipher key size = 52 [FileUtils.cpp:1596]
VER checking if nameio/block(4:0:2) implements nameio/block(4:0) [Interface.cpp:110]
darren@hepburn ~ $ ls -al /tmp/backup/
total 68
drwxr-xr-x 4 darren darren 4096 Apr 7 15:15 .
drwxrwxrwt 35 root root 61440 Apr 7 15:50 ..
Não é um problema de senha, se eu usar a senha errada, sou informado sobre isso:
...
EncFS Password:
VER checking if ssl/aes(3:0:2) implements ssl/aes(3:0) [Interface.cpp:110]
VER allocated cipher ssl/aes, keySize 32, ivlength 16 [SSL_Cipher.cpp:333]
VER cipher key size = 52 [FileUtils.cpp:1596]
VER checksum mismatch: expected 3670270093, got 4217147638 [SSL_Cipher.cpp:541]
VER on decode of 48 bytes [SSL_Cipher.cpp:543]
Error decoding volume key, password incorrect
O que eu estou fazendo errado aqui?
Um problema que estou vendo é que casas criptografadas geralmente usam eCryptFS, e não EncFS, portanto, é normal que o EncFS não consiga descriptografar nenhum desses arquivos.
Também não estou vendo nenhum dos nomes de arquivo aleatórios normalmente longos de arquivos criptografados no diretório que você está tentando descriptografar.
Se você acabou de copiar seus arquivos domésticos usando rsync / rsnapshot, tente a ferramenta eCryptFS
ecryptfs-recover-private(para sua informação, é um arquivo de script de shell que você pode ler e até mesmo executar linha por linha, se desejar).Se você estiver apenas usando EncFS para criptografar um backup de algumas pastas eCryptFS e não tentando descriptografar uma pasta eCryptFS, o syslog pode ter algumas mensagens de encfs ou você pode tentar a opção -f (primeiro plano) junto com -v para veja as mensagens no terminal e verifique se há novas mensagens ao tentar ler a pasta descriptografada e quaisquer arquivos dentro dela.