암호화 된 홈 디렉토리에서 데이터를 어떻게 복구합니까?


19

큰 문제가 있습니다. 10.10에서 11.04로 업그레이드했을 때 홈 디렉토리의 모든 데이터가 손실되었습니다. 집에 암호화 된 디렉토리의 데이터 만 있습니다. 어떡해? 고마워 마틴


안녕하세요! 터미널을 열고을 입력 ls -a ~한 다음 질문에 대한 결과 만 복사하여 붙여 넣기하십시오. (<pre> HTML 태그를 사용하십시오!)
antivirtel

1
우선, 무엇이 잘못되었는지 알아낼 때까지 디스크를 사용하지 마십시오. LiveCD를 사용하여 파일을 읽어야하는 경우 파티션을 찾아보고 읽기 전용으로 마운트하십시오.
Lekensteyn

@비. 롤랜드 : <pre>태그를 사용하지 않고 4 개의 공백으로 들여 쓰기하십시오 .
Lekensteyn

왜 더 낫습니까? 모든 라인이 4 공간을 추가 할 수 있고, <pre>간단한 ...입니다
antivirtel

답변:


17

나는 문제를 해결했다.

암호화 된 모든 데이터를 * .tar 파일로 백업하십시오.

암호화 된 디렉토리에 대한 숨겨진 비밀번호 찾기-비밀번호 또는 다음을 확인하십시오.

ecryptfs-unwrap-passphrase /home/oldusername/.ecryptfs/wrapped-passphrase

암호화 된 홈 디렉토리로 새 사용자를 작성하십시오 (선택 항목을 체크인하십시오).

로그는 새로운 사용자로,이 지침을 따르에서 :  이 주소에서 데이터를 복구https://help.ubuntu.com/community/EncryptedPrivateDirectory

(sudo mount-t ecryptfs /home/oldusername/.Private / home / username / Private) 마지막으로 루트 권한으로 Private 디렉토리에 로그인하십시오.

많은 성공 마틴


7

11.04 또는 11.10 라이브 CD / usb를 사용하거나 11.04 / 11.10 설치를 이중 부팅하는 경우이 블로그를 기반으로하는 매우 간단한 방법입니다.

http://blog.dustinkirkland.com/2011/04/introducing-ecryptfs-recover-private.html

암호화 된 디렉토리를 복구 할 사용자의 로그인 비밀번호를 알아야합니다. 사용자 이름도 알고 있으면 복구 된 파일 복사를 크게 단순화 할 수 있으므로 (알려서는 안 됨) 먼저 방법을 배치합니다.


랩핑 된 암호 문구를 모르는 경우

로그인 암호를 사용하여 /home/username/.ecryptfs/wrapped-passphrase 파일의 암호를 해독하여 복구 할 수 있습니다.

1 단계

$ sudo ecryptfs-unwrap-passphrase /home/username/.ecryptfs/wrapped-passphrase

2 단계

로그인 암호 문구를 입력하여 마운트 암호 문구를 확인할 수 없었습니다.


라이브 CD / USB

라이브 CD / usb로 부팅하고, Try me 옵션을 선택하십시오. 데스크탑에서 전원 코그 표시기> 시스템 설정> 사용자 계정을 클릭하십시오. 암호가 요청되면 키보드에서 Enter를 누르십시오. (비밀번호 없음

새 사용자를 작성하고 디렉토리를 복구 할 사용자와 동일한 이름을 사용하십시오 . 계정 유형을 클릭하고 관리자를 선택하십시오. 생성되면 "계정 비활성화"를 클릭하고 계정을 활성화하십시오. 비밀번호는 중요하지 않습니다. 123456 또는 허용되는 모든 작업이 수행됩니다.

11.04 라이브 CD / USB를 사용하는 경우 터미널을 열고이 명령을 실행하십시오 (11.10 이상).

gconftool-2 -s -t bool  /apps/indicator-session/suppress_logout_menuitem false

이제 로그 아웃하고 로그인 화면에서 새 사용자 인 로그인을 선택하십시오. 로그인 한 후 노틸러스를 열고 암호화 된 디렉토리가있는 파티션을 마운트하십시오. 그런 다음 터미널을 열고 이것을 실행하십시오.

sudo ecryptfs-recover-private

프롬프트가 표시되면 찾은 디렉토리가 원하는 디렉토리 인 경우 찾기에 약간의 시간이 걸릴 수 있습니다

"로그인 암호 구"를 입력하라는 메시지가 표시되면 암호화 된 파일을 복구 할 사용자의 비밀번호를 사용하십시오.

여기 Ex가 있습니다.

doug@ubuntu:~$ sudo ecryptfs-recover-private 
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/03b449b1-3c0b-481d-a917-afeb3e528a5a/home/.ecryptfs/doug/.Private].
Try to recover this directory? [Y/n]: y
INFO: Enter your LOGIN passphrase...
Passphrase: 
Inserted auth tok with sig [4b308179ad1441de] into the user session keyring
INFO: Success!  Private data mounted read-only at [/tmp/ecryptfs.NgZaH4ds]. 

이제 / tmp를 탐색하면 ecryptfs.XXXXXXXX 디렉토리의 소유자가되어 파일을 자유롭게보고 복사 할 수 있습니다.

듀얼 부팅에서

기본적으로 동일 .. 몇 가지 차이점, 관리자 계정에 로그인

ecryptfs-utils 설치

sudo apt-get install ecryptfs-utils

그런 다음 위와 동일하게 파일을 복구 할 사용자와 동일한 사용자 이름으로 새 사용자를 작성하고 새 사용자에 로그인 한 후 파티션을 마운트하고 명령을 실행하십시오.

어떤 이유로 든 동일한 사용자 이름에서 복구하지 않으려는 경우

그런 다음 해당 사용자를 만드는 것을 피할 수 있습니다. 11.04 live cd / usb의 경우 gconf 설정을 변경할 필요가 없습니다. 그렇지 않으면 라이브 세션 또는 이중 부팅 복구에 대해 위와 동일합니다.

가장 큰 차이점은 복구 된 파일을 보려면 루트 여야하며 파일을 루트 소유 디렉토리에 복사해야한다는 것입니다. 복사 후 정상적으로 전송 될 수 있습니다

보고 복사하는 한 가지 제안 된 방법

sudo mkdir /tmp/backup; gksudo nautilus /tmp/backup

그런 다음 두 번째 터미널이나 Alt + F2에서 다른 루트 브라우저 (gksudo nautilus)를 열고 / tmp / the_recovered_directory로 이동하십시오.

원하는 것을 / tmp / backup에 복사하면 / tmp / backup에서 'normal'로 복사 할 수 있습니다.


5

간단한 방법은 폴더로 /home/USERNAME/.Private/ 이동 에서 실제 홈 폴더를 찾는 것 .ecryptfs입니다. 여기에서 홈 폴더를 복구하는 데 필요한 설정 파일을 볼 수 있습니다. (그렇지 않으면 무언가 잘못되었을 수 있습니다.) 먼저 암호 구가 있어야합니다. 이것은 PC에 로그인 할 때 사용한 것과 다릅니다. 터미널에서 다음을 입력하십시오.

ecryptfs-unwrap-passphrase /home/USERNAME/.Private/.ecryptfs/wrapped-passphrase

그런 다음 로그인 비밀번호를 입력하십시오. 그것은 당신에게 중요한 도박 혼란 단어를 보여줄 것입니다! 지금은 그것을 호출합니다 secret1.

그런 다음 Private.sig 파일을 찾으십시오. 해당 파일을 찾을 수 없으면 (Why?) 다음을 실행할 수 있습니다.

ecryptfs-add-passphrase --fnek

메시지가 나타나면를 입력하십시오 secret1. Private.sig 파일의 두 번째 줄이나이 명령의 출력에서 ​​다음과 같이 momble jumble 문자를 고려하십시오 secret2. 나중에 사용하겠습니다.

그런 다음 다음을 실행하십시오.

mount -t ecryptfs /home/USERNAME/.private/.Private /mnt

secret1암호로 입력하십시오 . Enter EXCEPT를 눌러 모든 질문에 대답하십시오.

y로 "파일 이름 암호화 사용"으로 응답하십시오. secret2로 "파일 이름 암호화 키 (FNEK)"로 응답하십시오.

여기 있습니다 이제 / mnt로 이동하여 파일을 확인하십시오. 여전히 엉망인 세계가 보이면 무언가를 잊어 버릴 수도 있습니다 ...


이것이 도움이 될 것이라고 생각하지만 너무 깁니다
twister_void 11:10

귀하의 사용자 이름과 물건이 거꾸로되어있어서 수정했습니다.이 답변을 다시 한 번 주실 수 있습니까? 나는 .private이고 무엇이되어야하는지에 대해 혼란스러워합니다.
Jorge Castro

2

표준 방법

그래픽 데스크탑에서 "개인 데이터 액세스"를 클릭하십시오.

또는:

명령 행에서 다음을 실행하십시오.

ecryptfs-mount-private

장착 방법

cd home # Go to the folder which contains hidden .ecryptfs folder.
USER=$USER # Change it, if your username is different than the current.
SIG1=$(head -n1 .ecryptfs/$USER/.ecryptfs/Private.sig) # Load your 1st signature from the file.
SIG2=$(tail -n1 .ecryptfs/$USER/.ecryptfs/Private.sig) # Load your 2nd signature from the file.
echo Your pass:; PASS=$(ecryptfs-unwrap-passphrase .ecryptfs/wrapped-passphrase | sed s/Passphrase:\ //) # Enter your passphrase, repeat if necessary.
echo $PASS $SIG1 $SIG2 # Verify presence of all 3 hashes.
echo $PASS | sudo ecryptfs-add-passphrase --fnek # Add pass to user session keyring for sig specified in mount option.
sudo mount -t ecryptfs -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes,ecryptfs_sig=$SIG1,ecryptfs_fnek_sig=$SIG2,passwd=$(echo $PASS) $USER/.Private /mnt
Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=12735429868516ff
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=7bdbefd9e2d40429

또는 다음 스크립트를 확인할 수 있습니다.


문제 해결

당신은 도구를 사용하여 "진짜"암호를 복구 할 수 있습니다 ecryptfs-unwrap-passphrase, 예를 들어,

ecryptfs-unwrap-passphrase wrapped-passphrase

이 도구는 "비밀번호 문구"를 요청합니다.이 경우 실제로는 이전 로그인 비밀번호 인 "로그인 비밀번호 문구"와 같습니다.

참조 데몬 도전 2 : 우리는 승자가! 또는 Re : 랩핑 된 암호문을 해독하는 가장 좋은 방법은 무엇입니까? 무차별 대입 공격 제안에 대해

또한보십시오:

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.