다른 우분투 컴퓨터에 암호화 된 / home 디렉토리를 어떻게 마운트합니까?

37

이상한 일을 좀했습니다. Ubuntu 12.04를 USB 엄지 스틱에 직접 설치하여 설치 중 옵션에 따라 / home 디렉토리를 암호화했습니다. 파일 시스템은 btrfs라고 생각합니다.

우분투를 실행하는 컴퓨터 에이 파일을 넣고 USB 스틱에 파일을 복사하고 싶습니다. 암호화 된 홈 디렉토리를 마운트하여 파일을 복사 할 수있는 방법은 무엇입니까?

12.04  usb-drive  encryption  ecryptfs  decryption 
나프 툴리 케이
소스

답변:

36

스틱의 데이터에 액세스하고 파일을 복사하려면 eCryptfs를 마운트해야합니다. 여기에는 여러 단계가 포함됩니다.

먼저 스틱을 삽입해야합니다. Ubuntu가 자동으로 마운트되지 않으면 (일반적으로) 마운트해야합니다.

이제라는 디렉토리가 .Private있습니다. 기본 설치를 수행 한 경우이 디렉토리는에 있어야합니다 /media/DISK/home/.ecryptfs/USERNAME/.Private. 이 예에서는 DISK스틱이 마운트 된 디렉토리이며 USERNAME설치시 입력 한 사용자의 이름입니다. 당신이 그것을 찾을 수없는 경우 터미널을 열고 입력

sudo find /media -type d -name .Private

다음 단계에서 디렉토리가 있다고 가정합니다 /media/DISK/home/.ecryptfs/USERNAME/.Private.

마운트 암호 가 필요 합니다 . 이것은 로그인 암호와 다릅니다. 터미널에 다음 명령을 입력하십시오.

ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase

당신은 당신의 USB-우분투 (의 설치에서 로그인 암호를 입력 할 필요가 없습니다 평소 비밀번호). 이 명령은 암호를 출력합니다. 이것을 적거나 파일로 복사하십시오.

비밀번호를 사용하면 디렉토리를 잠금 해제 할 수 있습니다. 두 단계로 수행해야합니다.

> sudo ecryptfs-add-passphrase --fnek
Inserted auth tok with sig [123456789abcdef0] into the user session keyring
> sudo mount -t ecryptfs /media/DISK/home/.ecryptfs/USERNAME/.Private /media/myUSB

첫 번째 명령은 암호 키를 커널 키 링에 추가하고 두 번째 명령은 사용자 .Private를 디렉토리 에 마운트하려고합니다 /media/myUSB. 라떼가 없으면 먼저 만들어야합니다.

sudo mkdir /media/myUSB

mount명령은 다시 묻습니다 로그인 암호 . 다음으로 많은 것들을 요구할 것입니다.

  • 기본 암호 및 키 크기 값 ( aes16)을 승인하십시오 .
  • n일반 텍스트 통과를위한 유형 입니다.
  • y파일 이름 암호화를 입력하십시오 .
  • 마지막은 FNEK (FileName Encryption Key)입니다. ecryptfs-add-passphrase --fnek방금 입력 한 명령 의 출력을보십시오 . 로 시작하는 두 줄이 있습니다 Inserted auth tok …. 두 번째 출력 ( 123456789abcdef0)의 대괄호 안에 값을 삽입하십시오 .

이제 파일에 액세스 할 수 /media/myUSB있으며 디렉토리 또는 하위 디렉토리에서 복사하거나 디렉토리로 복사 할 수 있습니다.

내 설명의 대부분은 " 암호화 된 홈 디렉토리를 여는 라이브 CD 방법 "에 있습니다.

qbi
소스
4
감사. 1) 내가 필요 :가 나에게 그 힘 도움말 다른 사람을 잡은 세 가지가 있었다 sudo ecryptfs-add-passphrase --fnek, 노트 sudo를 2) ecryptfs-add-passphrase포장을 벗긴 진수 구문을 원하지만은 mount내가 다시 실행하는 데 필요한)은 "로그인"3 암호 문구 소요 ecryptfs-add-passphrase마운트 푸는 후
BSB
감사합니다-훌륭합니다! 내 문제도 해결 :) 원래 사용자 (uid) 및 그룹을 유지하도록 mount 명령을 수정하는 방법이 있습니까?
Ossi Viljakainen
46

사용할 수 있습니다 ecryptfs-recover-private.

ecryptfs-recover-private /media/<UUID>/home/.ecryptfs/<USERNAME>/.Private

마운트 암호를 입력하고 랩핑 된 암호문을 잠금 해제하고 /tmp/단일 명령으로 읽기 전용 모드로 디렉토리를 마운트합니다 . 플래그 --rw를 사용하여 암호화 된 파일 시스템을 읽기 및 쓰기로 마운트하십시오.

자세한 내용 은 매뉴얼 페이지 를 확인할 수 있습니다 .

세포 에르 빌라
소스
7
이것이 왜 대답을 얻지 못하는지 잘 모르겠습니다. 훨씬 빠릅니다.
Kai
2
@Kai이 답변은 3 년 후에 왔기 때문에 ...
mook765
3
그러나 명령을 실행할 때 다음과 같이 실행한다고 주장합니다.root
Seanny123
4
깃발은 --rw이중 대시입니다. mount (2) 오류가 발생하면 sudo ecryptfs-manager첫 번째를 실행 하고 즉시 종료하십시오 (4). 그런 다음 위의 마운트
쉼표
3
하하 이전 제안을 신경 쓰지 마십시오. ulkas가 말한 것을 수행하는 것이 좋습니다 . 다른 작업을 수행하지 않고 실행 sudo ecryptfs-manager하고 선택하십시오 4. Exit. 이것은 일을 만드는 놀라운 부작용을 가지고 있습니다.
nobar
4

나는 비슷한 문제가 있었고 여기서 끝났다. 시스템을 다른 하드 드라이브로 마이그레이션하고 이전 시스템과 새 시스템 모두에서 암호화 된 홈을 사용하는 동일한 사용자가 있습니다.

나는 시도했다 

ecryptfs-recover-private /media/old_disk/home/my_name/.Private

하지만 그 디렉토리는 사실 

/home/.ecryptfs/my_name/.Private/

대상 디렉토리가 존재하지만 새 디스크의 .Private를 가리 켰습니다 .

올바른 명령은 다음과 같아야합니다.

ecryptfs-recover-private /media/old_disk/home/.ecryptfs/my_name/. 개인

이 패턴을 감지하면 ecryptfs-recover-private가 경고를 표시해야합니다. 일반적인 실수처럼 보입니다.

피오트르
소스
오 .. 고마워! 나는 이것에 많은 시간을 보냈다. 그런 다음 실제로 새 디스크를 마운트하고 있다는 것을 알기 위해서만 생각했습니다 ... 감사합니다. 이것은 완벽하게 작동했습니다.
quapka
0

암호문 풀기 기능이 작동하지 않았습니다. 나는 실행해야했다.

ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase
사용자 307400
소스
2
수락 된 답변은 이제 이것을 반영하도록 수정되었습니다.
mwfearnley
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.