¿Cómo instalo un directorio encriptado / home en otra máquina de Ubuntu?

He hecho algo un poco, bueno, extraño. Instalé Ubuntu 12.04 directamente en una memoria USB, cifrando el directorio / home según la opción dada durante la instalación. El sistema de archivos es btrfs, creo.

Ahora he guardado esto en mi computadora que ejecuta Ubuntu, y me gustaría copiar un archivo en la memoria USB. ¿Cómo puedo montar el directorio de inicio cifrado para poder copiar archivos en él?

Para obtener acceso a los datos en su stick y para copiar archivos en él, necesita montar los eCryptfs. Esto implica varios pasos:

Primero debes insertar tu palo. Si Ubuntu no lo monta automáticamente (por lo general lo hace), deberías montarlo.

Ahora deberías encontrar un directorio llamado .Private . Si realizó una instalación predeterminada, este directorio debería /media/DISK/home/.ecryptfs/USERNAME/.Private en /media/DISK/home/.ecryptfs/USERNAME/.Private . En este ejemplo, DISK es el directorio donde se monta su stick y USERNAME es el nombre del usuario que ingresó en la instalación. Si no puedes encontrarlo, abre una terminal y entra.

 sudo find /media -type d -name .Private 

Supongo que en los siguientes pasos el directorio está en /media/DISK/home/.ecryptfs/USERNAME/.Private .

Necesitas la contraseña de assembly . Esto es diferente de su contraseña de inicio de sesión. Ingrese el siguiente comando en un terminal:

 ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase 

Debe ingresar la contraseña de inicio de sesión desde la instalación de su USB-Ubuntu ( no su contraseña habitual). El comando genera una frase de contraseña. Escriba esto o cópielo en un archivo.

La contraseña le permite desbloquear el directorio. Necesitas hacerlo en dos pasos:

 > sudo ecryptfs-add-passphrase --fnek Inserted auth tok with sig [123456789abcdef0] into the user session keyring > sudo mount -t ecryptfs /media/DISK/home/.ecryptfs/USERNAME/.Private /media/myUSB 

El primer comando agrega su contraseña al conjunto de claves del kernel y el segundo intenta montar su .Private en el directorio /media/myUSB . Si el latte no existe, primero debes crearlo:

 sudo mkdir /media/myUSB 

El comando de mount solicitará nuevamente la contraseña de inicio de sesión . A continuación pedirá un montón de cosas.

  • Acepte los valores de tamaño de clave y cifrado predeterminados ( aes y 16 ).
  • Escriba n para el paso de texto sin formato.
  • Escriba y para el cifrado del nombre de archivo.
  • Lo último es la clave de cifrado de FileName (FNEK). Mire la salida del ecryptfs-add-passphrase --fnek que acaba de escribir. Hay dos líneas que comienzan con el Inserted auth tok … Inserte el valor entre corchetes de la segunda salida ( 123456789abcdef0 ).

Ahora puede acceder a los archivos en /media/myUSB y puede copiar desde y hacia el directorio o subdirectorios.

Una gran parte de mi descripción es del ” Método de Live CD de abrir un directorio de inicio encriptado “.

Puedes usar ecryptfs-recover-private .

 ecryptfs-recover-private /media//home/.ecryptfs//.Private 

Solicitará la contraseña de assembly, desbloqueará la frase de contraseña y montará el directorio en modo de solo lectura en /tmp/ con solo un comando. Use la bandera -rw para montar el sistema de archivos cifrado como lectura y escritura.

Puedes consultar la página del manual para más información.

Tuve un problema similar y terminé aquí. Estaba migrando mi sistema a otro disco duro y tengo el mismo usuario con el hogar cifrado tanto en el sistema antiguo como en el nuevo.

Lo intenté

 ecryptfs-recover-private /media/old_disk/home/my_name/.Private 

Pero ese directorio era, de hecho, un enlace simbólico a

 /home/.ecryptfs/my_name/.Private/ 

El directorio de destino existía, pero apuntaba a .Private en mi nuevo disco .

El comando correcto debe ser:

ecryptfs-recover-private /media/old_disk/home/.ecryptfs/my_name/.Private

quizás ecryptfs-recover-private debería mostrar una advertencia si detecta este patrón. Parece un error común.

La frase de contraseña desenvuelta no funcionó. Necesitaba ejecutar:

 ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase