主页 / ubuntu / 问题 / 1035424
Accepted
Matifou
Asked: 2018-05-13 11:09:18 +0800 CST

Ubuntu 18.04:挂载加密磁盘

  • 772

我刚刚在新磁盘上安装了 Ubuntu 18.04,并尝试从 18.04 访问磁盘上的旧 Ubuntu 文件。

进入/media/new_user/old_disk/old_user,有一个自述文件,上面写着:此目录已卸载以保护您的数据。然后说:从命令行,运行: ecryptfs-mount-private

试:

$ sudo ecryptfs-recover-private

没有做太多(基本上是一些它无法访问的文件,并且什么也没有发生)。阅读这篇旧文章 (链接到此博客),我改为:

cd /media/new_user/old_disk/.ecryptfs/old_user
sudo ecryptfs-recover-private .Private/

这使:

INFO: Found [.Private/].
Try to recover this directory? [Y/n]: Y
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] n
INFO: To recover this directory, you MUST have your original MOUNT passphrase.
INFO: When you first setup your encrypted private directory, you were told to record
INFO: your MOUNT passphrase.
INFO: It should be 32 characters long, consisting of [0-9] and [a-f].

Enter your MOUNT passphrase: 
mount: /tmp/ecryptfs.lFwWFlD4: mount(2) system call failed: No such file or directory.

ERROR: Failed to mount private data at [/tmp/ecryptfs.lFwWFlD4].

我不确定当时我做错了什么?

谢谢!!

编辑1:

我相信问题不是来自错误的密码:我认为我确实得到了正确的密码,输入一个明显扭曲的密码会给出另一条错误消息,错误:打开密码并插入用户会话密钥环失败 [-5]

编辑2:

我应该提一下,我的旧家和新家都有相同的用户名......这可能是造成问题的原因吗?实际上应该在哪里ecryptfs-recover-private安装旧磁盘/系统?

encryption mount ecryptfs

3 个回答

  1. Best Answer

    如果您的密钥有问题(请参阅dmesgsyslog),例如

    Could not find key with description: [XXX]
process_request_key_err: No key
Could not find valid key in user session keyring for sig specified in mount option: [XXX]

    然后,尝试手动添加密码: 菜单中的选项“1”/usr/bin/ecryptfs-manager

    它帮助了我。

    • 4

  2. 安装 18.04 后,当我尝试使用ecryptfs-recover-private. 我能够通过执行以下操作来解决该问题:

    解开您的旧安装密码

    如果您知道此挂载密码,则可以跳过此步骤

    您需要找出您的挂载密码,以便将其添加到密钥环中。假设您当前的工作目录是您以前的主分区,您可以通过键入

    ecryptfs-unwrap-passphrase .ecryptfs/old_user/.ecryptfs/wrapped-passphrase

    这会询问您的旧登录密码并输出您的旧安装密码。

    将您的挂载密码添加到内核密钥环

    这是由

    printf "%s" "mount_passphrase" | ecryptfs-add-passphrase --fnek -

    --fnek选项可能不是必需的,但它对我有用。

    将加密数据挂载到 /tmp

    最后输入

    sudo ecryptfs-recover-private .ecryptfs/old_user/.Private/

    这要么直接询问您的挂载密码,要么尝试使用您的登录密码解开它。尽管前面的步骤现在看起来是多余的,但它们使这一步起作用,至少对我来说是这样。希望你也能成功。

    • 3

  3. 看起来ecryptfs-mount-private加密主页的一部分,而不是全盘加密,手册页似乎证实了这一点。只是注意到。

    似乎人们通过指向加密文件系统而不是目录或不带任何参数来获得更好的运气。例如:

    ecryptfs-recover-private /media/<username>/<disk-guid>/home/.ecryptfs/<username>/.Private
ecryptfs-recover-private

    有一篇博客文章详细描述了该过程:

    该实用程序将深入查找系统硬盘,查找名为“.Private”的文件夹,并以交互方式询问您是否是您要恢复的文件夹。如果您回答“是”,系统将提示您输入用于解密已包装的挂载密码的登录密码。假设您拥有正确的凭据,它将以只读模式安装您的 Encrypted Home 或 Private 目录,并将您指向安装它的临时目录。

    我很难找到一个例子,当被要求使用“MOUNT 密码”恢复时,人们使用了不正确的密码,所以它可能会让人窒息。

    其他人在新用户和旧用户不同时报告了问题,而是建议指向旧用户的主目录:

    ecryptfs-recover-private /home/old_user/.Private

    要恢复,请使用旧用户名创建一个用户,以该用户身份登录,然后尝试安装驱动器。

    这个想法是让系统将它安装在它熟悉的地方,并防止这个问题。缺点是你需要可用的空间,但可能更容易。还原驱动器后,将文件复制到新用户。

    或者,将用户的用户名改回原来的样子,恢复文件,然后改回用户名。在这种情况下,您可能会丢失新数据,并且是一项相对更危险的操作。

    • 1

相关问题