[Solved] Ecryptfs - odszyfrowanie katalogu domowego
- JackUbuntu
- Piegowaty Guziec
- Posty: 8
- Rejestracja: 01 wrz 2006, 21:20
- Płeć: Mężczyzna
- Wersja Ubuntu: 10.04
- Środowisko graficzne: GNOME
- Architektura: x86_64
- Kontakt:
[Solved] Ecryptfs - odszyfrowanie katalogu domowego
Witam serdecznie,
Wczoraj zainstalowałem sobie ubuntu 10.04 jako nową instalację w miejsce 9.10 i nie mam dostępu do danych znajdujących się w katalogu mojego byłego użytkownika.
Katalog ten był zaszyfrowany przy pomocy Ecryptfs - opcję tą wybrałem podczas wcześniejszej instalacji ubuntu.
W obecnym katalogu Home mam katalogi:
- mojego obecnego uzytkownika,
- byłego użytkownika z plikami: Access-Your-Private-Fata.desktop, Readme.txt
- .ecryptfs, a w nim katalok z nazwą mojego byłego użytkownika.
Chciałbym zaznaczyć że hasło znam, tylko nie wiem w jaki sposób z konsoli odszyfrować katalog bez jego przypadkowego uszkodzenia.
Proszę o pomoc.
Wczoraj zainstalowałem sobie ubuntu 10.04 jako nową instalację w miejsce 9.10 i nie mam dostępu do danych znajdujących się w katalogu mojego byłego użytkownika.
Katalog ten był zaszyfrowany przy pomocy Ecryptfs - opcję tą wybrałem podczas wcześniejszej instalacji ubuntu.
W obecnym katalogu Home mam katalogi:
- mojego obecnego uzytkownika,
- byłego użytkownika z plikami: Access-Your-Private-Fata.desktop, Readme.txt
- .ecryptfs, a w nim katalok z nazwą mojego byłego użytkownika.
Chciałbym zaznaczyć że hasło znam, tylko nie wiem w jaki sposób z konsoli odszyfrować katalog bez jego przypadkowego uszkodzenia.
Proszę o pomoc.
-
- Wytworny Kaczor
- Posty: 330
- Rejestracja: 06 sty 2006, 00:03
- Płeć: Mężczyzna
- Wersja Ubuntu: 10.04
- Środowisko graficzne: GNOME
- Architektura: x86
- Kontakt:
Odp: Ecryptfs - odszyfrowanie katalogu domowego
idę o zakład, że jest to napisane w tym readme.txt. a zresztą, ten plik .desktop jest aktywatorem, który zapewne uruchamia jakiś mądry program.
- JackUbuntu
- Piegowaty Guziec
- Posty: 8
- Rejestracja: 01 wrz 2006, 21:20
- Płeć: Mężczyzna
- Wersja Ubuntu: 10.04
- Środowisko graficzne: GNOME
- Architektura: x86_64
- Kontakt:
Odp: Ecryptfs - odszyfrowanie katalogu domowego
Po uruchomieniu aktywatora wyświetlił się komunikat:frytek pisze:idę o zakład, że jest to napisane w tym readme.txt. a zresztą, ten plik .desktop jest aktywatorem, który zapewne uruchamia jakiś mądry program.
"Aktywator programu "Access-Your-Private-Data.desktop" nie został oznaczony jako zaufany. Uruchamianie go może być niebezpieczne, jeśli nie jest znane jego pochodzenie."
W pliku Readme.txt była informacja z komendą, po której nic się nie działo.
Tak więc zakład byś przegrał. A za tą nie pomocną sugestię nie dziękuje.
Echinos
Wykonałem czynności podane w: Recovering Your Data Manually, ale zamiast konkretnych plików otrzymałem mnóstwo katalogów podobnymi nazwami: ECRYPTFS_FNEK_ENCRYPTED.FWa3ViNSAbXoKUSlnWjNC40XSXlNk9ZLGA.0inFhBmz74cscBHAQkfVTWE--.
Może jeszcze jakaś sugestia?
- Echinos
- Serdeczny Borsuk
- Posty: 237
- Rejestracja: 15 maja 2005, 09:48
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: GNOME
- Architektura: x86_64
- Kontakt:
Odp: Ecryptfs - odszyfrowanie katalogu domowego
Użyłeś na pewno mount passphrase do odblokowania?JackUbuntu pisze:Wykonałem czynności podane w: Recovering Your Data Manually, ale zamiast konkretnych plików otrzymałem mnóstwo katalogów podobnymi nazwami: ECRYPTFS_FNEK_ENCRYPTED.FWa3ViNSAbXoKUSlnWjNC40XSXlNk9ZLGA.0inFhBmz74cscBHAQkfVTWE--.
Może jeszcze jakaś sugestia?
To jest coś innego niż twoje hasło.
- JackUbuntu
- Piegowaty Guziec
- Posty: 8
- Rejestracja: 01 wrz 2006, 21:20
- Płeć: Mężczyzna
- Wersja Ubuntu: 10.04
- Środowisko graficzne: GNOME
- Architektura: x86_64
- Kontakt:
Odp: Ecryptfs - odszyfrowanie katalogu domowego
To ja może przedstawię co po kolei robię:
Po drugim razie nic sie nie pojawiło w katalogu.
Kod: Zaznacz cały
sudo ecryptfs-add-passphrase --fnek
Passphrase: Podaje Hasło mojego użytkownika obecnego
Inserted auth tok with sig [sig1] into the user session keyring
Inserted auth tok with sig [sig2] into the user session keyring
sudo mount -t ecryptfs /home/username/.Private /home/username/Private
Passphrase: Podaje Hasło
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
4) twofish: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
5) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
6) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: 1
Select key bytes:
1) 16
2) 32
3) 24
Selection [16]: 16
Enable plaintext passthrough (y/n) [n]: n
Enable filename encryption (y/n) [n]: y
Filename Encryption Key (FNEK) Signature [9cb60fe68de9a33b]: sig2
Attempting to mount with the following options:
ecryptfs_unlink_sigs
ecryptfs_fnek_sig=d8f29dee34e4d536
ecryptfs_key_bytes=16
ecryptfs_cipher=aes
ecryptfs_sig=9cb60fe68de9a33b
Error mounting eCryptfs: [-2] No such file or directory
Check your system logs; visit <http://launchpad.net/ecryptfs>
- Echinos
- Serdeczny Borsuk
- Posty: 237
- Rejestracja: 15 maja 2005, 09:48
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: GNOME
- Architektura: x86_64
- Kontakt:
Odp: Ecryptfs - odszyfrowanie katalogu domowego
Przecież piszę i pisze to na stronie, że mount passphrase jest to co innego niż twoje hasło.
Mount passphrase wyświetla się po ustawieniu szyfrowania. Wyskakuje wtedy ikonka w obszarze powiadamiania z informacją, żeby zapisać wygenerowany ciąg w razie właśnie potrzeby ręcznego odszyfrowania.
Spróbuj w takim wypadku najpierw kroków z Recovering Your Mount Passphrase.
Nie jestem też pewien czy powinieneś wpisywać takie same ścieżki jak w kroku
Mount passphrase wyświetla się po ustawieniu szyfrowania. Wyskakuje wtedy ikonka w obszarze powiadamiania z informacją, żeby zapisać wygenerowany ciąg w razie właśnie potrzeby ręcznego odszyfrowania.
Spróbuj w takim wypadku najpierw kroków z Recovering Your Mount Passphrase.
Nie jestem też pewien czy powinieneś wpisywać takie same ścieżki jak w kroku
z racji, że masz zaszyfrowany cały profil, a nie tylko katalog Private.sudo mount -t ecryptfs /home/username/.Private /home/username/Private
- JackUbuntu
- Piegowaty Guziec
- Posty: 8
- Rejestracja: 01 wrz 2006, 21:20
- Płeć: Mężczyzna
- Wersja Ubuntu: 10.04
- Środowisko graficzne: GNOME
- Architektura: x86_64
- Kontakt:
Odp: Ecryptfs - odszyfrowanie katalogu domowego
Kod: Zaznacz cały
ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase "login passphrase"
Ale w katalogu Home jest katalog o tej nazwie, a w nim katalog z nazwą użytkownika, więc:
Kod: Zaznacz cały
ecryptfs-unwrap-passphrase /home/.ecryptfs/JackUbuntu/.ecryptfs/wrapped-passphrase JackUbuntu
Error: Unwrapping passphrase failed [-5]
Info: Check the system log for more information from libecryptfs
Jeśli nie, to w jaki sposób mogę go wydobyć?
Od razu dziękuje, że próbujesz mi pomóc.
- Echinos
- Serdeczny Borsuk
- Posty: 237
- Rejestracja: 15 maja 2005, 09:48
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: GNOME
- Architektura: x86_64
- Kontakt:
Odp: Ecryptfs - odszyfrowanie katalogu domowego
Login passphrase to hasło używane do logowania.
- JackUbuntu
- Piegowaty Guziec
- Posty: 8
- Rejestracja: 01 wrz 2006, 21:20
- Płeć: Mężczyzna
- Wersja Ubuntu: 10.04
- Środowisko graficzne: GNOME
- Architektura: x86_64
- Kontakt:
Odp: Ecryptfs - odszyfrowanie katalogu domowego
Udało się odszyfrować katalog.
Nie wiem jak Ci dziękować Echinos. Niech CI Bóg w dzieciach wynagrodzi
Pozdrawiam serdecznie
A dla potomnych załączam kopie z terminala:
Znając
EDIT: Chciałbym dodać jeszcze, że dostęp do plików i możliwość operowania nad nimi otrzymałem dopiero po zalogowaniu się jako root.
Nie wiem jak Ci dziękować Echinos. Niech CI Bóg w dzieciach wynagrodzi

Pozdrawiam serdecznie
A dla potomnych załączam kopie z terminala:
Znając
JackUbuntu@machine:~$ sudo ecryptfs-add-passphrase --fnek
Passphrase: (Hasło w postaci długiego ciągu)
Inserted auth tok with sig [aaaaaaaaaaaaaaa] into the user session keyring
Inserted auth tok with sig [bbbbbbbbbbbbbbb] into the user session keyring
JackUbuntu@machine:~$ sudo mount -t ecryptfs /home/JackUbuntu-stary/.Private /home/JackUbuntu-stary/Private
Passphrase:
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
4) twofish: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
5) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
6) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: 1
Select key bytes:
1) 16
2) 32
3) 24
Selection [16]: 16
Enable plaintext passthrough (y/n) [n]: n
Enable filename encryption (y/n) [n]: y
Filename Encryption Key (FNEK) Signature [9367184d1647f868]: bbbbbbbbbbbbb
Attempting to mount with the following options:
ecryptfs_unlink_sigs
ecryptfs_fnek_sig=bbbbbbbbbbbbb
ecryptfs_key_bytes=16
ecryptfs_cipher=aes
ecryptfs_sig=9367184d1647f868
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key
before. This could mean that you have typed your
passphrase wrong.
Would you like to proceed with the mount (yes/no)? : yes
Would you like to append sig [9367184d1647f868] to
[/root/.ecryptfs/sig-cache.txt]
in order to avoid this warning in the future (yes/no)? : yes
Successfully appended new sig to user sig cache file
Mounted eCryptfs
EDIT: Chciałbym dodać jeszcze, że dostęp do plików i możliwość operowania nad nimi otrzymałem dopiero po zalogowaniu się jako root.
-
- Piegowaty Guziec
- Posty: 1
- Rejestracja: 25 lip 2010, 01:16
- Płeć: Mężczyzna
- Wersja Ubuntu: 11.04
- Środowisko graficzne: GNOME
- Architektura: x86_64
Odp: [Solved] Ecryptfs - odszyfrowanie katalogu domowego
Hej, mam ten sam klopot co ty. Staram sie robic robic dokladnie to co wy ale cos mi nie wychodzi.
Oto co robie, prosze sprawdz czy dobrze:
1) ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase "login passphrase" - w cudzyslowiu wpisuje hasło administratora i otrzymuje długi ciąg cyfr i liter
2) sudo ecryptfs-add-passphrase --fne i jako passphase wpisuje ciąg z kroku 1)
3) sudo mount -t ecryptfs /home/patrykh/.Private /home/patrykh/Private i jako passpahse wpisuje- no wlasnie tutaj nie wiem co wpisac (haslo czy nazwe uzytkownika konta ktore chce odszyfrowac czy jeszcze cos wogole innego?) - sprobowalem haslo i nie udalo sie
4) selection [aes]: wybieram 1
5) selection[16]: wybieram 16
6) Enable plaintext passthrough (y/n) [n]: n
7) Enable filename encryption (y/n) [n]: y
Filename Encryption Key (FNEK) Signature [8772345a901c5959]: wpisuje 2 signature z kroku 2
wtedy dostaje
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key
before. This could mean that you have typed your
passphrase wrong.
Co powinienem wpisac w kroku 3?
Oto co robie, prosze sprawdz czy dobrze:
1) ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase "login passphrase" - w cudzyslowiu wpisuje hasło administratora i otrzymuje długi ciąg cyfr i liter
2) sudo ecryptfs-add-passphrase --fne i jako passphase wpisuje ciąg z kroku 1)
3) sudo mount -t ecryptfs /home/patrykh/.Private /home/patrykh/Private i jako passpahse wpisuje- no wlasnie tutaj nie wiem co wpisac (haslo czy nazwe uzytkownika konta ktore chce odszyfrowac czy jeszcze cos wogole innego?) - sprobowalem haslo i nie udalo sie
4) selection [aes]: wybieram 1
5) selection[16]: wybieram 16
6) Enable plaintext passthrough (y/n) [n]: n
7) Enable filename encryption (y/n) [n]: y

wtedy dostaje
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key
before. This could mean that you have typed your
passphrase wrong.
Co powinienem wpisac w kroku 3?
-
- Piegowaty Guziec
- Posty: 9
- Rejestracja: 03 cze 2010, 19:30
- Płeć: Mężczyzna
- Wersja Ubuntu: 10.10
- Środowisko graficzne: KDE Plasma
- Architektura: x86
Odp: [Solved] Ecryptfs - odszyfrowanie katalogu domowego
gdy mamy zaszyfrowany katalog domowy to w konsoli należy wpisać polecenie
ecryptfs-unwrap-passphrase
wówczas wyświetli nam się nasz passphrase, należy go sobie np. wydrukować i schować w bezpiecznym miejscu. jest to prawdziwe hasło którym są szyfrowane nasze pliki (system wygenerował go przy tworzeniu szyfrowanego katalogu domowego - hasło używane do szyfrowania nie jest tożsame z hasłem usera). może się przydać, gdy w przyszłości właśnie bedziemy musieli odszyfrować ręcznie nasze pliki.
ecryptfs-unwrap-passphrase
wówczas wyświetli nam się nasz passphrase, należy go sobie np. wydrukować i schować w bezpiecznym miejscu. jest to prawdziwe hasło którym są szyfrowane nasze pliki (system wygenerował go przy tworzeniu szyfrowanego katalogu domowego - hasło używane do szyfrowania nie jest tożsame z hasłem usera). może się przydać, gdy w przyszłości właśnie bedziemy musieli odszyfrować ręcznie nasze pliki.
-
- Piegowaty Guziec
- Posty: 5
- Rejestracja: 09 lut 2010, 08:19
- Płeć: Mężczyzna
- Wersja Ubuntu: 10.04
- Środowisko graficzne: LXDE
- Architektura: x86
- Kontakt:
Re: [Solved] Ecryptfs - odszyfrowanie katalogu domowego
Mi także coś nie wychodzi robie to tak:
Error mounting eCryptfs: [-2] No such file or directory - to gdzie mam błąd ?
Kod: Zaznacz cały
przemek@linux-2kf8:~> sudo mount -t ecryptfs /home/przemek/.Private /home/przemek/Private
Select key type to use for newly created files:
1) passphrase
2) pkcs11-helper
3) openssl
4) tspi
Selection: 1
Passphrase:
Wrong input, non-empty value required!
Passphrase:
\Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: 1
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: 1
Select key bytes:
1) 16
2) 32
3) 24
Selection [16]: 1
Enable plaintext passthrough (y/n) [n]: n
Enable filename encryption (y/n) [n]: y
Filename Encryption Key (FNEK) Signature [677d460bef1a4970]: 9063a1f2808a1049
Attempting to mount with the following options:
ecryptfs_unlink_sigs
ecryptfs_fnek_sig=9063a1f2808a1049
ecryptfs_key_bytes=16
ecryptfs_cipher=aes
ecryptfs_sig=677d460bef1a4970
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key
before. This could mean that you have typed your
passphrase wrong.
Would you like to proceed with the mount (yes/no)? : yes
Would you like to append sig [677d460bef1a4970] to
[/root/.ecryptfs/sig-cache.txt]
in order to avoid this warning in the future (yes/no)? : yes
Successfully appended new sig to user sig cache file
Error mounting eCryptfs: [-2] No such file or directory
Check your system logs; visit <http://launchpad.net/ecryptfs>
-
- Piegowaty Guziec
- Posty: 8
- Rejestracja: 05 sie 2014, 19:25
- Płeć: Mężczyzna
- Środowisko graficzne: GNOME
- Architektura: x86_64
Re: [Solved] Ecryptfs - odszyfrowanie katalogu domowego
Znalazł ktoś rozwiązane dotyczące rozszyfrowania katalogu domowego ?
Mi tak samo wyskakuje błąd:
Mi tak samo wyskakuje błąd:
sudo ecryptfs-add-passphrase --fnek
Passphrase:
Inserted auth tok with sig [7130bec846f897b2] into the user session keyring
Inserted auth tok with sig [2d46fa858e768bc7] into the user session keyring
dejron@dejron-MS-7817:~$ sudo mount -t ecryptfs /dev/sdc1/.ecryptfs/uzytkownik-old/.Private /home/uzytkownik-new/Private
Passphrase:
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32
2) blowfish: blocksize = 8; min keysize = 16; max keysize = 56
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24
4) twofish: blocksize = 16; min keysize = 16; max keysize = 32
5) cast6: blocksize = 16; min keysize = 16; max keysize = 32
6) cast5: blocksize = 8; min keysize = 5; max keysize = 16
Selection [aes]: aes
Select key bytes:
1) 16
2) 32
3) 24
Selection [16]: 16
Enable plaintext passthrough (y/n) [n]: n
Enable filename encryption (y/n) [n]: y
Filename Encryption Key (FNEK) Signature [7130bec846f897b2]: 2d46fa858e768bc7
Attempting to mount with the following options:
ecryptfs_unlink_sigs
ecryptfs_fnek_sig=2d46fa858e768bc7
ecryptfs_key_bytes=16
ecryptfs_cipher=aes
ecryptfs_sig=7130bec846f897b2
Error mounting eCryptfs: [-20] Not a directory
Check your system logs; visit <http://ecryptfs.org/support.html>
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 21 gości