Бывает так что падает система и не получается ее восстановить, а директория /home была зашифрована при установке системы и нам необходимо восстановить информацию из этой директории.
Для этого необходимо выполнить следующее:
Подключение зашифрованной домашней директории на Ubuntu (Linux Mint)
*1. Установка программ и монтирование диска.
Вначале необходимо установить программы для работы с шифрованными директориями:
sudo apt-get install ecryptfs-utils
Затем нужно подключить диск с зашифрованной домашней директорией к другому компьютеру.
Далее создадим новую директорию и примонтируем в неё раздел с домашней директорией:
mkdir /media/newdisk;
mount /dev/sdb2 /media/newdisk
Если же у вас настроено автомонтирование USB устройств, то путь к разделу с файлами может иметь вид, похожий на /media/disk-1 или /media/f2cd3cd6-57a2-476e в зависимости от настроек.
После этого создаём директорию, куда будем монтировать зашифрованные файлы:
mkdir /media/olddisk
Чтобы получить доступ к зашифрованным файлам на другом компьютере, вам понадобится знать «mount passphrase» — пароль монтирования зашифрованной домашней директории, который выдаётся сразу после установки системы и должен быть у вас записан. Linux Mint например, не выдает такой пароль, ключом для доступа к зашифрованному каталогу является ваш логин и пароль вводимый при входе в систему, после правильного введения логина и пароля, зашифрованный раздел /home автоматически становится доступен пользователю.
Пароль монтирования /home можно узнать подключив обратно в старую систему диск и выполнив команду:
ecrypt-unwrap-passphrase
Если пароль «mount passphrase» у вас есть, можете переходить к разделу 3.
Если же у вас его нет, то этот пароль можно восстановить при помощи пароля, который вы использовали для входа в систему, так называемый «login password».
*2. Восстановление пароля «mount passphrase».
Чтобы восстановить «mount passphrase» введите с консоли:
ecryptfs-unwrap-passphrase /media/newdisk/home/.ecryptfs/your_username/.ecryptfs/wrapped-passphrase
Passphrase: "тут введите ваш «loginpassword»"
913705d92e3ab77e1afe6ca9e86063df
Последняя строка, это и есть ваш пароль «mount passphrase». Запишите его или скопируйте в файл, он вам понадобится дальше.
*3. Монтирование зашифрованной домашней директории.
Нам понадобится специальная сигнатура, которая будет использоваться для дешифрации имён файлов. Чтобы её создать, введите:
sudo ecryptfs-add-passphrase --fnek
[sudo] password for username: "ваш «sudo password» в текущей системе"
Passphrase: "«mount passphrase» полученный выше"
Inserted auth tok with sig [a1bf310167c695ff] into the user session keyring
Inserted auth tok with sig [6f7a976eсb9b2а4c] into the user session keyring
Сигнатура которая нам нужна и которую мы будем вводить ниже, находится во вторых квадратных скобках: 6f7a976eсb9b2а4c
Теперь у нас есть все необходимые данные и мы может монтировать зашифрованную домашнюю директорию:
sudo mount -t ecryptfs /media/newdisk/home/.ecryptfs/your_username/.Private/ /media/olddisk/
Passphrase: «mount passphrase»
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
4) twofish: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
5) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
6) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: aes
Select key bytes:
1) 16
2) 32
3) 24
Selection [16]: 16
Enable plaintext passthrough (y/n) [n]: n
Enable filename encryption (y/n) [n]: y
Filename Encryption Key (FNEK) Signature [a1bf310167c695ff]:6f7a976eсb9b2а4c
Attempting to mount with the following options:
ecryptfs_unlink_sigs
ecryptfs_fnek_sig=6f7a976eсb9b2а4c
ecryptfs_key_bytes=16
ecryptfs_cipher=aes
ecryptfs_sig=a1bf310167c695ff
Mounted eCryptfs
Проверяем и теперь можем приступать к работе с файлами:
ls /media/olddisk
Для этого необходимо выполнить следующее:
Подключение зашифрованной домашней директории на Ubuntu (Linux Mint)
*1. Установка программ и монтирование диска.
Вначале необходимо установить программы для работы с шифрованными директориями:
sudo apt-get install ecryptfs-utils
Затем нужно подключить диск с зашифрованной домашней директорией к другому компьютеру.
Далее создадим новую директорию и примонтируем в неё раздел с домашней директорией:
mkdir /media/newdisk;
mount /dev/sdb2 /media/newdisk
Если же у вас настроено автомонтирование USB устройств, то путь к разделу с файлами может иметь вид, похожий на /media/disk-1 или /media/f2cd3cd6-57a2-476e в зависимости от настроек.
После этого создаём директорию, куда будем монтировать зашифрованные файлы:
mkdir /media/olddisk
Чтобы получить доступ к зашифрованным файлам на другом компьютере, вам понадобится знать «mount passphrase» — пароль монтирования зашифрованной домашней директории, который выдаётся сразу после установки системы и должен быть у вас записан. Linux Mint например, не выдает такой пароль, ключом для доступа к зашифрованному каталогу является ваш логин и пароль вводимый при входе в систему, после правильного введения логина и пароля, зашифрованный раздел /home автоматически становится доступен пользователю.
Пароль монтирования /home можно узнать подключив обратно в старую систему диск и выполнив команду:
ecrypt-unwrap-passphrase
Если пароль «mount passphrase» у вас есть, можете переходить к разделу 3.
Если же у вас его нет, то этот пароль можно восстановить при помощи пароля, который вы использовали для входа в систему, так называемый «login password».
*2. Восстановление пароля «mount passphrase».
Чтобы восстановить «mount passphrase» введите с консоли:
ecryptfs-unwrap-passphrase /media/newdisk/home/.ecryptfs/your_username/.ecryptfs/wrapped-passphrase
Passphrase: "тут введите ваш «loginpassword»"
913705d92e3ab77e1afe6ca9e86063df
Последняя строка, это и есть ваш пароль «mount passphrase». Запишите его или скопируйте в файл, он вам понадобится дальше.
*3. Монтирование зашифрованной домашней директории.
Нам понадобится специальная сигнатура, которая будет использоваться для дешифрации имён файлов. Чтобы её создать, введите:
sudo ecryptfs-add-passphrase --fnek
[sudo] password for username: "ваш «sudo password» в текущей системе"
Passphrase: "«mount passphrase» полученный выше"
Inserted auth tok with sig [a1bf310167c695ff] into the user session keyring
Inserted auth tok with sig [6f7a976eсb9b2а4c] into the user session keyring
Сигнатура которая нам нужна и которую мы будем вводить ниже, находится во вторых квадратных скобках: 6f7a976eсb9b2а4c
Теперь у нас есть все необходимые данные и мы может монтировать зашифрованную домашнюю директорию:
sudo mount -t ecryptfs /media/newdisk/home/.ecryptfs/your_username/.Private/ /media/olddisk/
Passphrase: «mount passphrase»
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
4) twofish: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
5) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
6) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: aes
Select key bytes:
1) 16
2) 32
3) 24
Selection [16]: 16
Enable plaintext passthrough (y/n) [n]: n
Enable filename encryption (y/n) [n]: y
Filename Encryption Key (FNEK) Signature [a1bf310167c695ff]:6f7a976eсb9b2а4c
Attempting to mount with the following options:
ecryptfs_unlink_sigs
ecryptfs_fnek_sig=6f7a976eсb9b2а4c
ecryptfs_key_bytes=16
ecryptfs_cipher=aes
ecryptfs_sig=a1bf310167c695ff
Mounted eCryptfs
Проверяем и теперь можем приступать к работе с файлами:
ls /media/olddisk
Последнее редактирование модератором:
