He hecho algo un poco, bueno, extraño. Instalé Ubuntu 12.04 directamente en una memoria USB, cifrando el directorio / home según la opción dada durante la instalación. El sistema de archivos es btrfs, creo.
Ahora he guardado esto en mi computadora que ejecuta Ubuntu, y me gustaría copiar un archivo en la memoria USB. ¿Cómo puedo montar el directorio de inicio cifrado para poder copiar archivos en él?
Para obtener acceso a los datos en su stick y para copiar archivos en él, necesita montar los eCryptfs. Esto implica varios pasos:
Primero debes insertar tu palo. Si Ubuntu no lo monta automáticamente (por lo general lo hace), deberías montarlo.
Ahora deberías encontrar un directorio llamado .Private . Si realizó una instalación predeterminada, este directorio debería /media/DISK/home/.ecryptfs/USERNAME/.Private en /media/DISK/home/.ecryptfs/USERNAME/.Private . En este ejemplo, DISK es el directorio donde se monta su stick y USERNAME es el nombre del usuario que ingresó en la instalación. Si no puedes encontrarlo, abre una terminal y entra.
sudo find /media -type d -name .Private
Supongo que en los siguientes pasos el directorio está en /media/DISK/home/.ecryptfs/USERNAME/.Private .
Necesitas la contraseña de assembly . Esto es diferente de su contraseña de inicio de sesión. Ingrese el siguiente comando en un terminal:
ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase
Debe ingresar la contraseña de inicio de sesión desde la instalación de su USB-Ubuntu ( no su contraseña habitual). El comando genera una frase de contraseña. Escriba esto o cópielo en un archivo.
La contraseña le permite desbloquear el directorio. Necesitas hacerlo en dos pasos:
> sudo ecryptfs-add-passphrase --fnek Inserted auth tok with sig [123456789abcdef0] into the user session keyring > sudo mount -t ecryptfs /media/DISK/home/.ecryptfs/USERNAME/.Private /media/myUSB
El primer comando agrega su contraseña al conjunto de claves del kernel y el segundo intenta montar su .Private en el directorio /media/myUSB . Si el latte no existe, primero debes crearlo:
sudo mkdir /media/myUSB
El comando de mount solicitará nuevamente la contraseña de inicio de sesión . A continuación pedirá un montón de cosas.
aes y 16 ). n para el paso de texto sin formato. y para el cifrado del nombre de archivo. ecryptfs-add-passphrase --fnek que acaba de escribir. Hay dos líneas que comienzan con el Inserted auth tok … Inserte el valor entre corchetes de la segunda salida ( 123456789abcdef0 ). Ahora puede acceder a los archivos en /media/myUSB y puede copiar desde y hacia el directorio o subdirectorios.
Una gran parte de mi descripción es del ” Método de Live CD de abrir un directorio de inicio encriptado “.
Puedes usar ecryptfs-recover-private .
ecryptfs-recover-private /media//home/.ecryptfs//.Private
Solicitará la contraseña de assembly, desbloqueará la frase de contraseña y montará el directorio en modo de solo lectura en /tmp/ con solo un comando. Use la bandera -rw para montar el sistema de archivos cifrado como lectura y escritura.
Puedes consultar la página del manual para más información.
Tuve un problema similar y terminé aquí. Estaba migrando mi sistema a otro disco duro y tengo el mismo usuario con el hogar cifrado tanto en el sistema antiguo como en el nuevo.
Lo intenté
ecryptfs-recover-private /media/old_disk/home/my_name/.Private
Pero ese directorio era, de hecho, un enlace simbólico a
/home/.ecryptfs/my_name/.Private/
El directorio de destino existía, pero apuntaba a .Private en mi nuevo disco .
El comando correcto debe ser:
ecryptfs-recover-private /media/old_disk/home/.ecryptfs/my_name/.Private
quizás ecryptfs-recover-private debería mostrar una advertencia si detecta este patrón. Parece un error común.
La frase de contraseña desenvuelta no funcionó. Necesitaba ejecutar:
ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase