[Solved] Ecryptfs - odszyfrowanie katalogu domowego

Tylko tematy nie mieszczące się powyżej.
Awatar użytkownika
JackUbuntu
Piegowaty Guziec
Piegowaty Guziec
Posty: 8
Rejestracja: 01 wrz 2006, 21:20
Płeć: Mężczyzna
Wersja Ubuntu: 10.04
Środowisko graficzne: GNOME
Architektura: x86_64
Kontakt:

[Solved] Ecryptfs - odszyfrowanie katalogu domowego

Post autor: JackUbuntu »

Witam serdecznie,
Wczoraj zainstalowałem sobie ubuntu 10.04 jako nową instalację w miejsce 9.10 i nie mam dostępu do danych znajdujących się w katalogu mojego byłego użytkownika.
Katalog ten był zaszyfrowany przy pomocy Ecryptfs - opcję tą wybrałem podczas wcześniejszej instalacji ubuntu.

W obecnym katalogu Home mam katalogi:
- mojego obecnego uzytkownika,
- byłego użytkownika z plikami: Access-Your-Private-Fata.desktop, Readme.txt
- .ecryptfs, a w nim katalok z nazwą mojego byłego użytkownika.

Chciałbym zaznaczyć że hasło znam, tylko nie wiem w jaki sposób z konsoli odszyfrować katalog bez jego przypadkowego uszkodzenia.

Proszę o pomoc.
frytek
Wytworny Kaczor
Wytworny Kaczor
Posty: 330
Rejestracja: 06 sty 2006, 00:03
Płeć: Mężczyzna
Wersja Ubuntu: 10.04
Środowisko graficzne: GNOME
Architektura: x86
Kontakt:

Odp: Ecryptfs - odszyfrowanie katalogu domowego

Post autor: frytek »

idę o zakład, że jest to napisane w tym readme.txt. a zresztą, ten plik .desktop jest aktywatorem, który zapewne uruchamia jakiś mądry program.
Awatar użytkownika
Echinos
Serdeczny Borsuk
Serdeczny Borsuk
Posty: 237
Rejestracja: 15 maja 2005, 09:48
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: GNOME
Architektura: x86_64
Kontakt:

Odp: Ecryptfs - odszyfrowanie katalogu domowego

Post autor: Echinos »

Awatar użytkownika
JackUbuntu
Piegowaty Guziec
Piegowaty Guziec
Posty: 8
Rejestracja: 01 wrz 2006, 21:20
Płeć: Mężczyzna
Wersja Ubuntu: 10.04
Środowisko graficzne: GNOME
Architektura: x86_64
Kontakt:

Odp: Ecryptfs - odszyfrowanie katalogu domowego

Post autor: JackUbuntu »

frytek pisze:idę o zakład, że jest to napisane w tym readme.txt. a zresztą, ten plik .desktop jest aktywatorem, który zapewne uruchamia jakiś mądry program.
Po uruchomieniu aktywatora wyświetlił się komunikat:
"Aktywator programu "Access-Your-Private-Data.desktop" nie został oznaczony jako zaufany. Uruchamianie go może być niebezpieczne, jeśli nie jest znane jego pochodzenie."
W pliku Readme.txt była informacja z komendą, po której nic się nie działo.
Tak więc zakład byś przegrał. A za tą nie pomocną sugestię nie dziękuje.


Echinos
Wykonałem czynności podane w: Recovering Your Data Manually, ale zamiast konkretnych plików otrzymałem mnóstwo katalogów podobnymi nazwami: ECRYPTFS_FNEK_ENCRYPTED.FWa3ViNSAbXoKUSlnWjNC40XSXlNk9ZLGA.0inFhBmz74cscBHAQkfVTWE--.

Może jeszcze jakaś sugestia?
Awatar użytkownika
Echinos
Serdeczny Borsuk
Serdeczny Borsuk
Posty: 237
Rejestracja: 15 maja 2005, 09:48
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: GNOME
Architektura: x86_64
Kontakt:

Odp: Ecryptfs - odszyfrowanie katalogu domowego

Post autor: Echinos »

JackUbuntu pisze:Wykonałem czynności podane w: Recovering Your Data Manually, ale zamiast konkretnych plików otrzymałem mnóstwo katalogów podobnymi nazwami: ECRYPTFS_FNEK_ENCRYPTED.FWa3ViNSAbXoKUSlnWjNC40XSXlNk9ZLGA.0inFhBmz74cscBHAQkfVTWE--.

Może jeszcze jakaś sugestia?
Użyłeś na pewno mount passphrase do odblokowania?
To jest coś innego niż twoje hasło.
Awatar użytkownika
JackUbuntu
Piegowaty Guziec
Piegowaty Guziec
Posty: 8
Rejestracja: 01 wrz 2006, 21:20
Płeć: Mężczyzna
Wersja Ubuntu: 10.04
Środowisko graficzne: GNOME
Architektura: x86_64
Kontakt:

Odp: Ecryptfs - odszyfrowanie katalogu domowego

Post autor: JackUbuntu »

To ja może przedstawię co po kolei robię:

Kod: Zaznacz cały

sudo ecryptfs-add-passphrase --fnek
Passphrase: Podaje Hasło mojego użytkownika obecnego
Inserted auth tok with sig [sig1] into the user session keyring
Inserted auth tok with sig [sig2] into the user session keyring
sudo mount -t ecryptfs /home/username/.Private /home/username/Private 
Passphrase: Podaje Hasło
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
 4) twofish: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 5) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 6) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: 1
Select key bytes: 
 1) 16
 2) 32
 3) 24
Selection [16]: 16
Enable plaintext passthrough (y/n) [n]: n
Enable filename encryption (y/n) [n]: y
Filename Encryption Key (FNEK) Signature [9cb60fe68de9a33b]:  sig2
Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=d8f29dee34e4d536
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=9cb60fe68de9a33b
Error mounting eCryptfs: [-2] No such file or directory
Check your system logs; visit <http://launchpad.net/ecryptfs>
Po drugim razie nic sie nie pojawiło w katalogu.
Awatar użytkownika
Echinos
Serdeczny Borsuk
Serdeczny Borsuk
Posty: 237
Rejestracja: 15 maja 2005, 09:48
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: GNOME
Architektura: x86_64
Kontakt:

Odp: Ecryptfs - odszyfrowanie katalogu domowego

Post autor: Echinos »

Przecież piszę i pisze to na stronie, że mount passphrase jest to co innego niż twoje hasło.
Mount passphrase wyświetla się po ustawieniu szyfrowania. Wyskakuje wtedy ikonka w obszarze powiadamiania z informacją, żeby zapisać wygenerowany ciąg w razie właśnie potrzeby ręcznego odszyfrowania.

Spróbuj w takim wypadku najpierw kroków z Recovering Your Mount Passphrase.

Nie jestem też pewien czy powinieneś wpisywać takie same ścieżki jak w kroku
sudo mount -t ecryptfs /home/username/.Private /home/username/Private
z racji, że masz zaszyfrowany cały profil, a nie tylko katalog Private.
Awatar użytkownika
JackUbuntu
Piegowaty Guziec
Piegowaty Guziec
Posty: 8
Rejestracja: 01 wrz 2006, 21:20
Płeć: Mężczyzna
Wersja Ubuntu: 10.04
Środowisko graficzne: GNOME
Architektura: x86_64
Kontakt:

Odp: Ecryptfs - odszyfrowanie katalogu domowego

Post autor: JackUbuntu »

Kod: Zaznacz cały

ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase "login passphrase"
Ta komenda odnosi się do katalogu .ecryptfs w katalogu zaszyfrowanego użytkownika - czyli dostępu do nie go nie mam.
Ale w katalogu Home jest katalog o tej nazwie, a w nim katalog z nazwą użytkownika, więc:

Kod: Zaznacz cały

ecryptfs-unwrap-passphrase /home/.ecryptfs/JackUbuntu/.ecryptfs/wrapped-passphrase JackUbuntu
Error: Unwrapping passphrase failed [-5]
Info: Check the system log for more information from libecryptfs
Przy czym, nie wiem czy Login Passphrase to login byłego użytkownika.
Jeśli nie, to w jaki sposób mogę go wydobyć?

Od razu dziękuje, że próbujesz mi pomóc.
Awatar użytkownika
Echinos
Serdeczny Borsuk
Serdeczny Borsuk
Posty: 237
Rejestracja: 15 maja 2005, 09:48
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: GNOME
Architektura: x86_64
Kontakt:

Odp: Ecryptfs - odszyfrowanie katalogu domowego

Post autor: Echinos »

Login passphrase to hasło używane do logowania.
Awatar użytkownika
JackUbuntu
Piegowaty Guziec
Piegowaty Guziec
Posty: 8
Rejestracja: 01 wrz 2006, 21:20
Płeć: Mężczyzna
Wersja Ubuntu: 10.04
Środowisko graficzne: GNOME
Architektura: x86_64
Kontakt:

Odp: Ecryptfs - odszyfrowanie katalogu domowego

Post autor: JackUbuntu »

Udało się odszyfrować katalog.
Nie wiem jak Ci dziękować Echinos. Niech CI Bóg w dzieciach wynagrodzi ;-)
Pozdrawiam serdecznie

A dla potomnych załączam kopie z terminala:
Znając
JackUbuntu@machine:~$ sudo ecryptfs-add-passphrase --fnek
Passphrase: (Hasło w postaci długiego ciągu)
Inserted auth tok with sig [aaaaaaaaaaaaaaa] into the user session keyring
Inserted auth tok with sig [bbbbbbbbbbbbbbb] into the user session keyring
JackUbuntu@machine:~$ sudo mount -t ecryptfs /home/JackUbuntu-stary/.Private /home/JackUbuntu-stary/Private
Passphrase:
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
4) twofish: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
5) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
6) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: 1
Select key bytes:
1) 16
2) 32
3) 24
Selection [16]: 16
Enable plaintext passthrough (y/n) [n]: n
Enable filename encryption (y/n) [n]: y
Filename Encryption Key (FNEK) Signature [9367184d1647f868]: bbbbbbbbbbbbb
Attempting to mount with the following options:
ecryptfs_unlink_sigs
ecryptfs_fnek_sig=bbbbbbbbbbbbb
ecryptfs_key_bytes=16
ecryptfs_cipher=aes
ecryptfs_sig=9367184d1647f868
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key
before. This could mean that you have typed your
passphrase wrong.

Would you like to proceed with the mount (yes/no)? : yes
Would you like to append sig [9367184d1647f868] to
[/root/.ecryptfs/sig-cache.txt]
in order to avoid this warning in the future (yes/no)? : yes
Successfully appended new sig to user sig cache file
Mounted eCryptfs

EDIT: Chciałbym dodać jeszcze, że dostęp do plików i możliwość operowania nad nimi otrzymałem dopiero po zalogowaniu się jako root.
tczpahe
Piegowaty Guziec
Piegowaty Guziec
Posty: 1
Rejestracja: 25 lip 2010, 01:16
Płeć: Mężczyzna
Wersja Ubuntu: 11.04
Środowisko graficzne: GNOME
Architektura: x86_64

Odp: [Solved] Ecryptfs - odszyfrowanie katalogu domowego

Post autor: tczpahe »

Hej, mam ten sam klopot co ty. Staram sie robic robic dokladnie to co wy ale cos mi nie wychodzi.

Oto co robie, prosze sprawdz czy dobrze:

1) ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase "login passphrase" - w cudzyslowiu wpisuje hasło administratora i otrzymuje długi ciąg cyfr i liter
2) sudo ecryptfs-add-passphrase --fne i jako passphase wpisuje ciąg z kroku 1)
3) sudo mount -t ecryptfs /home/patrykh/.Private /home/patrykh/Private i jako passpahse wpisuje- no wlasnie tutaj nie wiem co wpisac (haslo czy nazwe uzytkownika konta ktore chce odszyfrowac czy jeszcze cos wogole innego?) - sprobowalem haslo i nie udalo sie
4) selection [aes]: wybieram 1
5) selection[16]: wybieram 16
6) Enable plaintext passthrough (y/n) [n]: n
7) Enable filename encryption (y/n) [n]: y
8) Filename Encryption Key (FNEK) Signature [8772345a901c5959]: wpisuje 2 signature z kroku 2

wtedy dostaje

WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key
before. This could mean that you have typed your
passphrase wrong.

Co powinienem wpisac w kroku 3?
pawelwwa
Piegowaty Guziec
Piegowaty Guziec
Posty: 9
Rejestracja: 03 cze 2010, 19:30
Płeć: Mężczyzna
Wersja Ubuntu: 10.10
Środowisko graficzne: KDE Plasma
Architektura: x86

Odp: [Solved] Ecryptfs - odszyfrowanie katalogu domowego

Post autor: pawelwwa »

gdy mamy zaszyfrowany katalog domowy to w konsoli należy wpisać polecenie
ecryptfs-unwrap-passphrase
wówczas wyświetli nam się nasz passphrase, należy go sobie np. wydrukować i schować w bezpiecznym miejscu. jest to prawdziwe hasło którym są szyfrowane nasze pliki (system wygenerował go przy tworzeniu szyfrowanego katalogu domowego - hasło używane do szyfrowania nie jest tożsame z hasłem usera). może się przydać, gdy w przyszłości właśnie bedziemy musieli odszyfrować ręcznie nasze pliki.
Peki
Piegowaty Guziec
Piegowaty Guziec
Posty: 5
Rejestracja: 09 lut 2010, 08:19
Płeć: Mężczyzna
Wersja Ubuntu: 10.04
Środowisko graficzne: LXDE
Architektura: x86
Kontakt:

Re: [Solved] Ecryptfs - odszyfrowanie katalogu domowego

Post autor: Peki »

Mi także coś nie wychodzi robie to tak:

Kod: Zaznacz cały

przemek@linux-2kf8:~> sudo mount -t ecryptfs /home/przemek/.Private /home/przemek/Private
Select key type to use for newly created files: 
 1) passphrase
 2) pkcs11-helper
 3) openssl
 4) tspi
Selection: 1
Passphrase: 
Wrong input, non-empty value required!
Passphrase: 
\Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
 2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
 4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: 1
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
 2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
 4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: 1
Select key bytes: 
 1) 16
 2) 32
 3) 24
Selection [16]: 1
Enable plaintext passthrough (y/n) [n]: n
Enable filename encryption (y/n) [n]: y
Filename Encryption Key (FNEK) Signature [677d460bef1a4970]: 9063a1f2808a1049
Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=9063a1f2808a1049
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=677d460bef1a4970
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key 
before. This could mean that you have typed your 
passphrase wrong.

Would you like to proceed with the mount (yes/no)? : yes
Would you like to append sig [677d460bef1a4970] to
[/root/.ecryptfs/sig-cache.txt] 
in order to avoid this warning in the future (yes/no)? : yes
Successfully appended new sig to user sig cache file
Error mounting eCryptfs: [-2] No such file or directory
Check your system logs; visit <http://launchpad.net/ecryptfs>
Error mounting eCryptfs: [-2] No such file or directory - to gdzie mam błąd ?
amangaj
Piegowaty Guziec
Piegowaty Guziec
Posty: 8
Rejestracja: 05 sie 2014, 19:25
Płeć: Mężczyzna
Środowisko graficzne: GNOME
Architektura: x86_64

Re: [Solved] Ecryptfs - odszyfrowanie katalogu domowego

Post autor: amangaj »

Znalazł ktoś rozwiązane dotyczące rozszyfrowania katalogu domowego ?

Mi tak samo wyskakuje błąd:

sudo ecryptfs-add-passphrase --fnek
Passphrase:
Inserted auth tok with sig [7130bec846f897b2] into the user session keyring
Inserted auth tok with sig [2d46fa858e768bc7] into the user session keyring
dejron@dejron-MS-7817:~$ sudo mount -t ecryptfs /dev/sdc1/.ecryptfs/uzytkownik-old/.Private /home/uzytkownik-new/Private
Passphrase:
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32
2) blowfish: blocksize = 8; min keysize = 16; max keysize = 56
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24
4) twofish: blocksize = 16; min keysize = 16; max keysize = 32
5) cast6: blocksize = 16; min keysize = 16; max keysize = 32
6) cast5: blocksize = 8; min keysize = 5; max keysize = 16
Selection [aes]: aes
Select key bytes:
1) 16
2) 32
3) 24
Selection [16]: 16
Enable plaintext passthrough (y/n) [n]: n
Enable filename encryption (y/n) [n]: y
Filename Encryption Key (FNEK) Signature [7130bec846f897b2]: 2d46fa858e768bc7
Attempting to mount with the following options:
ecryptfs_unlink_sigs
ecryptfs_fnek_sig=2d46fa858e768bc7
ecryptfs_key_bytes=16
ecryptfs_cipher=aes
ecryptfs_sig=7130bec846f897b2
Error mounting eCryptfs: [-20] Not a directory
Check your system logs; visit <http://ecryptfs.org/support.html>
ODPOWIEDZ

Wróć do „Inne”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 21 gości