ecryptfs-recover-private 문제 : mount (2) 실패

11

같은 컴퓨터에서 OS와 데이터를 한 드라이브에서 다른 드라이브로 옮기는 중입니다. (새로운 SSD가 생겼습니다.) 기존의 홈 디렉토리에 암호화 된 하위 디렉토리가 있고 새 설치에서 암호화 된 디렉토리에 액세스하고 싶습니다. 사용하려고합니다 ecryptfs-recover-private. 그러나 다음과 같은 오류가 발생합니다.

$ sudo ecryptfs-recover-private /BLAH/.Private
INFO: Found [.Private/].
Try to recover this directory? [Y/n]: 
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] 
INFO: Enter your LOGIN passphrase...
Passphrase: 
Inserted auth tok with sig [BLAH] into the user session keyring
mount: mount(2) failed: No such file or directory
ERROR: Failed to mount private data at [/tmp/ecryptfs.NcWkVmQ5].

ecryptfs-recover-private디렉토리를 자체적으로 찾거나 로그인 암호 문구에 아니요라고 말하지만 대신 마운트 암호 문구를 사용하면 같은 문제가 발생합니다 .

생각?

(이 사이트에는 몇 가지 유사한 질문이 있지만 내 상황을 다루는 것 같지는 않습니다.)

encryption ecryptfs

— 인어 마어
소스

5

따라서이 간단한 명령 ecryptfs-recover-private은 신뢰할 수없는 것으로 판명되었습니다. 위의 방법 중 어느 것도 ecryptfs 에서 LUKS 컨테이너 로 이동하려고 노력하지 않았습니다 .

우분투 커뮤니티 위키에 설명 된 수동 방법 은 효과가있었습니다.

상세히:

# sudo -i
# ecryptfs-add-passphrase --fnek 
Inserted auth tok with sig [aaaaaaaaaaaaa] into the user session keyring 
Inserted auth tok with sig [bbbbbbbbbbbbb] into the user session keyring  
# mkdir -p /mnt/new_mount_point  
# mount -t ecryptfs /mnt/old_mount_point/home/username/.Private /mnt/new_mount_point

3을 선택하십시오 (패스 프레이즈 키 유형을 사용하고 복구 된 패스 프레이즈 (래핑되지 않은 패스 프레이즈) 사용)
aes 선택 (aes 암호 사용)
16을 선택하십시오 (16 바이트 키 사용).
평문 통과 사용 : n
파일 이름 암호화 활성화 : y

— 최고점
소스

2

이것은 나를 위해 일했지만 파일 이름 암호화 후에 FNEK 서명을 사용하도록 요청하는 마지막 질문이 있습니다.의 기본값은의 출력에서 첫 번째 인증 토큰입니다 ecryptfs-add-passphrase --fnek. 대신 두 번째 것을 사용해야한다는 것을 알았습니다.

— darrend

이. 나를 위해 유일한 방법은 위에 링크 된 우분투 커뮤니티 위키를 열고 지침을 따르는 것입니다.

— fdierre

이것은 나를 위해 일했다! 여기에 표시된대로 "수동으로 데이터 복구"지침을 따르십시오. help.ubuntu.com/community/… . "마운트 패스 프레이즈 복구"섹션을 따라야하는 경우 sudo에는 언급하지 않아도을 사용해야 합니다. 예 : 대신 ecryptfs-unwrap-passphrase /home/username/.ecryptfs/wrapped-passphrase수행 sudo ecryptfs-unwrap-passphrase /home/.ecryptfs/username/.ecryptfs/wrapped-passphrase(또한 통지 내가 사용하는 약간 다른 경로).

— 가브리엘 스테이 플스

이 솔루션은 현재로서는 불완전한 것으로 보입니다. 적어도 하나 이상의 질문이 있습니다. Filename Encryption Key (FNEK) Signature [XYZ]:이 서명이 무엇인지 전혀 모르겠습니다 ... @ Martin의 솔루션 ( askubuntu.com/a/679565/924202 )이 나를 위해했습니다. :-)

— breversa

5

왜 이런 일이 발생했는지 잘 모르겠습니다. 새 설정에서 복구하려고하는 것과 동일한 로그인 암호를 사용할 때 커널 키 링이 손상 될 수 있습니다.

즉, 파일 시스템을 복구하기 전에 래핑 된 암호를 커널 키 링에 추가하면 작동합니다 ( sudo아래 두 명령 모두 사용하십시오 ).

sudo ecryptfs-insert-wrapped-passphrase-into-keyring /BLAH/.ecryptfs/wrapped-passphrase
sudo ecryptfs-recover-private /BLAH/.Private

— 남자 이름
소스

감사! 이것은 나를 위해 일했다 ...

— Kanchu

sudo첫 번째 명령에도 필요합니다 ( ecryptfs-insert-wrapped-passphrase-into-keyring) 또는 그렇지 않으면 다음 오류가 발생합니다!

Error: Unwrapping passphrase and inserting into the user session keyring failed [-5] Info: Check the system log for more information from libecryptfs

— 가브리엘 스테이 플스

1

...하지만 불행히도 두 번째 명령 ( sudo ecryptfs-recover-private /BLAH/.Private)은 여전히 실패합니다. :(

mount: /tmp/ecryptfs.aLkDeiWo: mount(2) system call failed: No such file or directory. ERROR: Failed to mount private data at [/tmp/ecryptfs.aLkDeiWo].

— Gabriel Staples

이것은 나를 위해 일했다. 분명히 2018 년부터 해키 수정으로 오픈 버그가 있지만 여전히 수정되지 않았습니다 : bugs.launchpad.net/ecryptfs/+bug/1769373

— breversa

2

현재 데비안 테스트를 사용하고 있으며 최근에 암호화 된 .Private 폴더의 백업에서 파일을 복구해야했습니다. 백업은 NAS에 저장됩니다. 당신과 같은 문제가 발생했습니다. 랩핑 된 암호 구를 수동으로 삽입해도 주요 사용자로 마운트를 작성하는 대신 루트로 cifs 파일 시스템 (NAS에서)을 수동으로 마운트하는 것이 도움이되지 않았습니다.

그러나 시스템을 재부팅 한 후 ecryptfs-recover-private 명령을 사용하여 cifs 파일 시스템에있는 .Private 폴더를 직접 마운트 할 수있었습니다.

이것은 잘못된 일을 설명하지는 않지만 Linux 사용자로 얻을 수있는 더 실망스러운 힌트 중 하나입니다.

시스템을 재부팅하고 다시 시도하십시오 :)

— 스벤
소스

아, 책에서 가장 오래된 트릭! 알아 둘만 한.

— lnmaurer 2016

0

이전 (원래) POSIX 사용자 이름을 old_user (및)로 이름을 바꾼 후 원래 (이전 사용자 이름) 이름으로 새 사용자를 만든 후에도 비슷한 오류가 발생했습니다.

old_user에서 암호화 된 홈 디렉토리를 마운트하려면 / home / original_name /에 위치한 폴더에서 .encryptfs 및 .Private의 심볼릭 링크를 다시 만들어야했습니다.

그 후, 다음 명령은 문제없이 오래된 집을 마운트했습니다. / usr / bin / ecryptfs-recover-private / home / old_user /. 개인

— 야로슬라프 페도 리나
소스

비슷한 문제가 있다고 생각하지만 어떻게 해결했는지 잘 모르겠습니다. 새 게시물을 보시겠습니까? 감사! askubuntu.com/questions/1035424/…

— Matifou

안녕, 마티 포! ecryptfs-recover-private /home/.ecryptfs/old_user/.Private를 시도한 직후 syslog에 무엇이 있습니까?

— 야로슬라프 페도 리나

야! 키에 문제가있는 경우 (dmesg 또는 syslog 참조) 예를 들어 설명이있는 키를 찾을 수 없습니다 : [XXX] process_request_key_err : 키가 없습니다. 마운트 옵션 : [XXX]에 지정된 시그에 대한 사용자 세션 키 링에서 유효한 키를 찾을 수 없습니다. 암호를 수동으로 추가해보십시오. / usr / bin / ecryptfs-manager의 옵션 "1"도움이되었습니다.

— 야로슬라프 페도 리나