Windows에서 ecryptfs 볼륨 마운트

10

를 /home사용하여 암호화 된 Linux 파티션이 ecryptfs있고 Linux 설치가 더 이상 작동하지 않으며 Windows에서 해당 파티션에 저장된 파일에 액세스하고 싶습니다. 이 작업을 수행 할 수있는 도구 / 절차가 있습니까?

windows encryption ecryptfs

— 비참한
소스

여전히 2017 년 현재이 작업을 수행 할 수있는 도구가 없습니다.

— sylvainulg

@sylvainulg 'vagrant'도구를 고려한다면 2017 년의 최신 답변을 확인하십시오

— Jonathan

10

eCryptfs 는 Linux 커널에 내장 된 파일 시스템입니다. Windows 내에서이 데이터를 해독 할 방법이 없습니다.

그러나 ecryptfs-recover-private 유틸리티를 사용하여 Ubuntu LiveCD를 부팅하고 데이터를 해독하고 복구 할 수 있습니다 (필수 키가 있다고 가정) .

전체 지침은 여기에서 찾을 수 있습니다.

http://blog.dustinkirkland.com/2011/04/introducing-ecryptfs-recover-private.html

전체 공개 : 저는 eCryptfs 의 저자이자 유지 관리자 중 한 사람입니다 .

— 더스틴 커클랜드
소스

1

안타깝게도 LiveCD를 사용할 수 없지만 가상 머신에서이 작업을 수행 할 수 있습니다. 감사합니다.

— mdeous

4

@Dustin 커클랜드 : 가능 (메신저)가 얻는 것입니다 어떻게 eCryptfsWindows에서 방법은 하나 또는 다른 (실행 Cygwin, MinGW같은) EncFS? 필자는 Windows와 호환되는 견고한 Linux 네이티브 암호화 시스템을 보유하는 것이 매우 중요하다고 생각합니다. Sarah Dean은 LUKSWindows에서으로 FreeOTFE일했지만 그녀와 / 또는 프로젝트는 서명되기 전에 사망했습니다.

— Redsandro

@Redsandro cygwin + vagrant가이 작업을 수행 할 수 있습니다. 방법에 대한 답변을 추가했습니다.

— Jonathan

0

ecryptfs는 커널 모듈로 작성되었으므로이를 수행하는 "도구"는 Linux 커널입니다.

그러나 우리는 여전히 데이터를 Windows에 복사하거나 Linux 내에서 읽어야합니다.

고맙게도 자동화 도구를 사용하여 몇 가지 정통한 Windows 셸 명령으로 Windows에서 Linux 커널을 다운로드, 설치, 설정 및 실행할 수 있습니다. Vagrant는 Windows와 Ubuntu 간의 폴더 공유를 쉽게 처리하고 Windows의 몇 가지 명령을 통해 설치할 수 있습니다

시작하기 전에 ext4 파티션에서 NTFS로 암호화 된 파일 (메타 디렉토리 포함)을 복사하려면 Disk Internals Linux Reader를 권장 하지만 unix mount명령에 정통한 경우이 단계를 건너 뛸 수 있습니다 (단지 mount명령보다 GUI를 선호 )

설치 방랑 공식 설치를 통해 (chocolatey 포트 권장하지 않음)

Windows 관리자 프롬프트에서 (Windows 키를 누르고 명령을 입력 한 다음 관리자 권한으로 실행을 마우스 오른쪽 단추로 클릭하십시오) :

chocolatey 를 설치 한 다음 admin 명령 프롬프트를 다시 시작하고 다음을 입력하십시오.

choco install Cygwin cyg-get

cygwin 프롬프트에서 (Hit windows 키와 cygwin 유형) :

cyg-get install 
# ASSUMING you copied all the decrypted files to windows, otherwise use mount method below
cd /cygdrive/c/<path to where encryptfs folder is located in windows>
# Either way:
vagrant init ubuntu/xenial64
vagrant up
vagrant ssh

이제 가상 머신을 통해 우분투 셸에 있어야합니다.

sudo apt update
sudo apt install ecrypt-utils tree -y

# At this point you can use mount command, or if you just have the raw files on disk:
cd /vagrant/.ecryptfs
ls
cd myusername
ls .Private

# Either way, let's decrypt
# This WILL fail the first time due a strange bug,
ecrypt-recover-private .Private

# We will start and cancel a mount to fix the bug. 
# Choose defaults for everything except passphrase (just press ENTER repeatedly)
sudo mount -t ecryptfs .Private/ decrypted

# Then cancel the mount
Would you like to proceed with the mount (yes/no)? : no

# Now that we fixed the bug with a canceled mount, let's actually recover:
ecrypt-recover-private .Private

# Now that should succeed, so see your data with this
tree /tmp

이것이 실패하면 랩핑 된 비밀번호 파일 ( sudo updatedb && locate wrapped-passphrase) 이 있는지 확인 하거나 랩핑 된 비밀번호 문구를 키 링 에 삽입하는 것을 볼 수 있습니다.

여전히 문제가 있습니까? 마운트 방법을 시도하십시오. 다음을 사용하여 문제를 해결할 수도 있습니다 ( 자세한 내용은 여기 참조 ). sudo mount -t ecryptfs /dev/mydevicehere decrypted ext4에서 NTFS로 모든 파일을 복사하지 않고이 마운트를 수행하고 일부 단계를 건너 뛸 수 있습니다.

성공하면이 파일을 창에서 액세스 할 수있게 /vagrant하려면 cp명령 을 사용하여 해당 파일을 복사 하십시오. 이렇게하면 데이터가 복제된다는 점에 유의하십시오.

다 했습니까? 행복? 입력하여 Ubuntu VM exit을 종료 한 다음 을 입력하여 종료하고 다음을 입력 vagrant halt하여 VM을 제거하십시오.vagrant destroy

— 홍옥
소스