¿Cómo recupero mis datos de un directorio de inicio encriptado?

19

Tengo un gran problema. Cuando realicé una actualización de 10.10 a 11.04 perdí todos mis datos en el directorio de inicio. Solo tengo datos de mi directorio cifrado en casa. ¿Que puedo hacer? Gracias Martin

    
pregunta Martin 30.04.2011 - 07:28

4 respuestas

17

Resolví el problema.

Realice una copia de seguridad de todos los datos encriptados en el archivo * .tar.

Encuentra la contraseña oculta para un directorio encriptado - passprase o descubre:

ecryptfs-unwrap-passphrase /home/oldusername/.ecryptfs/wrapped-passphrase

Cree un nuevo usuario con un directorio de inicio encriptado (marque la selección).

Inicie sesión como un nuevo usuario, luego siga estas instrucciones: Recupere sus datos en esta dirección en enlace

(sudo mount-t ecryptfs /home/oldusername/.Private / home / username / Private) y finalmente inicie sesión en el directorio privado como privilage de root.

Muchos éxitos Martin

    
respondido por el Martin 03.05.2011 - 18:24
7

Este es un método muy simple basado en este blog que utiliza un 11.04 o 11.10 live cd / usb o si tiene un arranque dual una instalación de 11.04 / 11.10

enlace

Requiere que conozca la contraseña de inicio de sesión del usuario cuyo directorio encriptado se va a recuperar. Si también se conoce el nombre de usuario, la copia de los archivos recuperados se puede simplificar en gran medida (no hay razón por la que no se deba conocer), por lo que se expondrá primero el método.

Si no conoce su frase de contraseña envuelta

Puede recuperarlo descifrando el archivo /home/username/.ecryptfs/wrapped-passphrase con su frase de acceso de inicio de sesión.

Paso 1

$ sudo ecryptfs-unwrap-passphrase /home/username/.ecryptfs/wrapped-passphrase

Paso 2

Escriba su contraseña de inicio de sesión para revelar la contraseña de montaje que no pudo

Para live cd / usb

Arranque en vivo en el cd / usb, elija la opción Pruébeme. Una vez en el escritorio, haga clic en el indicador del Cog de energía & gt; Configuración del sistema & gt; Cuentas de usuario. Si se solicita una contraseña solo presione intro en el teclado. (sin contraseña

Cree un nuevo usuario, use el mismo nombre exacto que el usuario cuyo directorio se va a recuperar . Haga clic en Tipo de cuenta, elija Administrador. Una vez creado, haga clic en "Cuenta deshabilitada" & amp; habilitar la cuenta La contraseña no importa, 123456 o lo que sea aceptado lo hará.

Si utiliza un cd / usb en vivo de 11.04 abra una terminal & amp; ejecute este comando, .on 11.10 o posterior, no es necesario

gconftool-2 -s -t bool  /apps/indicator-session/suppress_logout_menuitem false

Ahora cierre la sesión y amp; en la pantalla de inicio de sesión, seleccione el nuevo usuario, inicie sesión. Una vez que haya iniciado sesión, abra nautilus y monte la parición donde se encuentra el directorio encriptado. Luego abre una terminal & amp; ejecutar esto

sudo ecryptfs-recover-private

Puede llevar un poco encontrar que, cuando se le solicite, si el directorio encontrado es el deseado, elija y

Cuando se le solicite una "frase de acceso LOGIN", use la contraseña del usuario cuyos archivos cifrados se van a recuperar

Aquí hay un Ej.

doug@ubuntu:~$ sudo ecryptfs-recover-private 
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/03b449b1-3c0b-481d-a917-afeb3e528a5a/home/.ecryptfs/doug/.Private].
Try to recover this directory? [Y/n]: y
INFO: Enter your LOGIN passphrase...
Passphrase: 
Inserted auth tok with sig [4b308179ad1441de] into the user session keyring
INFO: Success!  Private data mounted read-only at [/tmp/ecryptfs.NgZaH4ds]. 

Ahora navegue a / tmp, usted será el propietario del directorio ecryptfs.XXXXXXXX & amp; puede ver libremente & amp; copiar cualquier archivo

desde un arranque dual

Básicamente lo mismo ... Algunas diferencias. Ingrese a su cuenta de administrador

Instalar ecryptfs-utils

sudo apt-get install ecryptfs-utils

Luego, como en el ejemplo anterior, cree un nuevo usuario con el mismo nombre de usuario exacto que el usuario cuyos archivos se van a recuperar, inicie sesión en el nuevo usuario, monte la partición, ejecute el comando, etc.

Si por alguna razón no deseas recuperar desde un mismo nombre de usuario exacto

Luego puede prescindir de la creación de ese usuario & amp; si está encendido en 11.04 live cd / usb no es necesario cambiar la configuración de gconf. De lo contrario, igual que se muestra arriba para la sesión en vivo o la recuperación de inicio dual.

La principal diferencia es que necesitarás ser root para ver los archivos recuperados & amp; necesitarás copiar cualquier archivo a un directorio raíz. Después de copiar, se pueden transferir de forma normal

Una forma sugerida de ver & amp; copiar

sudo mkdir /tmp/backup; gksudo nautilus /tmp/backup

A continuación, abra otro navegador raíz (gksudo nautilus) desde un segundo terminal o Alt + F2, navegue hasta / tmp / the_recovered_directory

Copie lo que desee / tmp / backup, luego podrá copiar de / tmp / backup como 'normal'

    
respondido por el doug 18.11.2011 - 07:38
5

El método abreviado es encontrar tu carpeta de inicio real en /home/USERNAME/.Private/ Vaya a la carpeta .ecryptfs . Aquí puede ver los archivos de configuración necesarios para recuperar su carpeta de inicio. (si no, entonces puede ser que algo salió mal) Primero debe tener una frase de contraseña. Esto es diferente de la que usaste para iniciar sesión en tu PC. En una terminal, ingrese:

ecryptfs-unwrap-passphrase /home/USERNAME/.Private/.ecryptfs/wrapped-passphrase

Luego ingrese su contraseña de inicio de sesión. Le mostrará una palabra importante de Momble revoltijo! Por ahora lo llamo secret1 .

Luego encuentra el archivo Private.sig allí. Si no puede encontrar ese archivo (¿Por qué?) Puede ejecutar esto:

ecryptfs-add-passphrase --fnek

Cuando te lo pidió, ingresa secret1 . Considere las letras Momble de la segunda línea del archivo Private.sig o la salida de este comando como secret2 . Lo usaré más tarde.

Luego ejecuta:

mount -t ecryptfs /home/USERNAME/.private/.Private /mnt

Ingrese secret1 como frase de contraseña. Responda todas las preguntas presionando enter EXCEPTO:

Responda "Habilitar cifrado de nombre de archivo" con y Responda "Clave de cifrado de nombre de archivo (FNEK)" con secret2

Aquí estamos. Ahora ve a / mnt y mira tus archivos. Si todavía ves mundos revoltosos de momble, entonces puedes olvidarte de algo o ..., no sé

    
respondido por el twister_void 10.11.2011 - 08:25
2

Método estándar

Desde el escritorio gráfico, haga clic en:  "Acceda a sus datos privados"

o:

Desde la línea de comando, ejecuta:

ecryptfs-mount-private

método de montaje

cd home # Go to the folder which contains hidden .ecryptfs folder.
USER=$USER # Change it, if your username is different than the current.
SIG1=$(head -n1 .ecryptfs/$USER/.ecryptfs/Private.sig) # Load your 1st signature from the file.
SIG2=$(tail -n1 .ecryptfs/$USER/.ecryptfs/Private.sig) # Load your 2nd signature from the file.
echo Your pass:; PASS=$(ecryptfs-unwrap-passphrase .ecryptfs/wrapped-passphrase | sed s/Passphrase:\ //) # Enter your passphrase, repeat if necessary.
echo $PASS $SIG1 $SIG2 # Verify presence of all 3 hashes.
echo $PASS | sudo ecryptfs-add-passphrase --fnek # Add pass to user session keyring for sig specified in mount option.
sudo mount -t ecryptfs -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes,ecryptfs_sig=$SIG1,ecryptfs_fnek_sig=$SIG2,passwd=$(echo $PASS) $USER/.Private /mnt
Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=12735429868516ff
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=7bdbefd9e2d40429

O puede consultar los siguientes scripts:

Solución de problemas

Puede recuperar la frase de contraseña "real" con la herramienta ecryptfs-unwrap-passphrase , por ejemplo,

ecryptfs-unwrap-passphrase wrapped-passphrase

Esta herramienta solicitará una "frase de contraseña" que en este caso es lo mismo que "contraseña de inicio de sesión", que en realidad es la contraseña de inicio de sesión anterior.

Consulte Daemon Challenge 2: ¡tenemos un ganador! o Asunto: ¿Cuál es la mejor forma de descifrar la frase de contraseña envuelta? para algunas sugerencias de ataque de fuerza bruta.

Ver también:

respondido por el kenorb 08.10.2014 - 20:26

Lea otras preguntas en las etiquetas