Ubuntu.pl 🇺🇦️ - Forum Ubuntu

Polskie forum użytkowników Ubuntu
https://ubuntu.pl/forum/

[Solved] Ecryptfs - odszyfrowanie katalogu domowego

https://ubuntu.pl/forum/viewtopic.php?t=124358

Strona 1 z 1

[Solved] Ecryptfs - odszyfrowanie katalogu domowego

: 03 maja 2010, 11:45
autor: JackUbuntu
Witam serdecznie,
Wczoraj zainstalowałem sobie ubuntu 10.04 jako nową instalację w miejsce 9.10 i nie mam dostępu do danych znajdujących się w katalogu mojego byłego użytkownika.
Katalog ten był zaszyfrowany przy pomocy Ecryptfs - opcję tą wybrałem podczas wcześniejszej instalacji ubuntu.

W obecnym katalogu Home mam katalogi:
- mojego obecnego uzytkownika,
- byłego użytkownika z plikami: Access-Your-Private-Fata.desktop, Readme.txt
- .ecryptfs, a w nim katalok z nazwą mojego byłego użytkownika.

Chciałbym zaznaczyć że hasło znam, tylko nie wiem w jaki sposób z konsoli odszyfrować katalog bez jego przypadkowego uszkodzenia.

Proszę o pomoc.

Odp: Ecryptfs - odszyfrowanie katalogu domowego

: 04 maja 2010, 16:57
autor: frytek
idę o zakład, że jest to napisane w tym readme.txt. a zresztą, ten plik .desktop jest aktywatorem, który zapewne uruchamia jakiś mądry program.

Odp: Ecryptfs - odszyfrowanie katalogu domowego

: 04 maja 2010, 17:59
autor: Echinos
https://help.ubuntu.com/community/Encry ... 20Manually

Odp: Ecryptfs - odszyfrowanie katalogu domowego

: 04 maja 2010, 18:37
autor: JackUbuntu
frytek pisze:idę o zakład, że jest to napisane w tym readme.txt. a zresztą, ten plik .desktop jest aktywatorem, który zapewne uruchamia jakiś mądry program.
Po uruchomieniu aktywatora wyświetlił się komunikat:
"Aktywator programu "Access-Your-Private-Data.desktop" nie został oznaczony jako zaufany. Uruchamianie go może być niebezpieczne, jeśli nie jest znane jego pochodzenie."
W pliku Readme.txt była informacja z komendą, po której nic się nie działo.
Tak więc zakład byś przegrał. A za tą nie pomocną sugestię nie dziękuje.


Echinos
Wykonałem czynności podane w: Recovering Your Data Manually, ale zamiast konkretnych plików otrzymałem mnóstwo katalogów podobnymi nazwami: ECRYPTFS_FNEK_ENCRYPTED.FWa3ViNSAbXoKUSlnWjNC40XSXlNk9ZLGA.0inFhBmz74cscBHAQkfVTWE--.

Może jeszcze jakaś sugestia?

Odp: Ecryptfs - odszyfrowanie katalogu domowego

: 04 maja 2010, 18:49
autor: Echinos
JackUbuntu pisze:Wykonałem czynności podane w: Recovering Your Data Manually, ale zamiast konkretnych plików otrzymałem mnóstwo katalogów podobnymi nazwami: ECRYPTFS_FNEK_ENCRYPTED.FWa3ViNSAbXoKUSlnWjNC40XSXlNk9ZLGA.0inFhBmz74cscBHAQkfVTWE--.

Może jeszcze jakaś sugestia?
Użyłeś na pewno mount passphrase do odblokowania?
To jest coś innego niż twoje hasło.

Odp: Ecryptfs - odszyfrowanie katalogu domowego

: 04 maja 2010, 19:27
autor: JackUbuntu
To ja może przedstawię co po kolei robię:

Kod: Zaznacz cały

sudo ecryptfs-add-passphrase --fnek
Passphrase: Podaje Hasło mojego użytkownika obecnego
Inserted auth tok with sig [sig1] into the user session keyring
Inserted auth tok with sig [sig2] into the user session keyring
sudo mount -t ecryptfs /home/username/.Private /home/username/Private 
Passphrase: Podaje Hasło
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
 4) twofish: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 5) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 6) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: 1
Select key bytes: 
 1) 16
 2) 32
 3) 24
Selection [16]: 16
Enable plaintext passthrough (y/n) [n]: n
Enable filename encryption (y/n) [n]: y
Filename Encryption Key (FNEK) Signature [9cb60fe68de9a33b]:  sig2
Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=d8f29dee34e4d536
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=9cb60fe68de9a33b
Error mounting eCryptfs: [-2] No such file or directory
Check your system logs; visit <http://launchpad.net/ecryptfs>
Po drugim razie nic sie nie pojawiło w katalogu.

Odp: Ecryptfs - odszyfrowanie katalogu domowego

: 04 maja 2010, 19:59
autor: Echinos
Przecież piszę i pisze to na stronie, że mount passphrase jest to co innego niż twoje hasło.
Mount passphrase wyświetla się po ustawieniu szyfrowania. Wyskakuje wtedy ikonka w obszarze powiadamiania z informacją, żeby zapisać wygenerowany ciąg w razie właśnie potrzeby ręcznego odszyfrowania.

Spróbuj w takim wypadku najpierw kroków z Recovering Your Mount Passphrase.

Nie jestem też pewien czy powinieneś wpisywać takie same ścieżki jak w kroku
sudo mount -t ecryptfs /home/username/.Private /home/username/Private
z racji, że masz zaszyfrowany cały profil, a nie tylko katalog Private.

Odp: Ecryptfs - odszyfrowanie katalogu domowego

: 04 maja 2010, 20:31
autor: JackUbuntu

Kod: Zaznacz cały

ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase "login passphrase"
Ta komenda odnosi się do katalogu .ecryptfs w katalogu zaszyfrowanego użytkownika - czyli dostępu do nie go nie mam.
Ale w katalogu Home jest katalog o tej nazwie, a w nim katalog z nazwą użytkownika, więc:

Kod: Zaznacz cały

ecryptfs-unwrap-passphrase /home/.ecryptfs/JackUbuntu/.ecryptfs/wrapped-passphrase JackUbuntu
Error: Unwrapping passphrase failed [-5]
Info: Check the system log for more information from libecryptfs
Przy czym, nie wiem czy Login Passphrase to login byłego użytkownika.
Jeśli nie, to w jaki sposób mogę go wydobyć?

Od razu dziękuje, że próbujesz mi pomóc.

Odp: Ecryptfs - odszyfrowanie katalogu domowego

: 04 maja 2010, 20:48
autor: Echinos
Login passphrase to hasło używane do logowania.

Odp: Ecryptfs - odszyfrowanie katalogu domowego

: 04 maja 2010, 21:12
autor: JackUbuntu
Udało się odszyfrować katalog.
Nie wiem jak Ci dziękować Echinos. Niech CI Bóg w dzieciach wynagrodzi ;-)
Pozdrawiam serdecznie

A dla potomnych załączam kopie z terminala:
Znając
JackUbuntu@machine:~$ sudo ecryptfs-add-passphrase --fnek
Passphrase: (Hasło w postaci długiego ciągu)
Inserted auth tok with sig [aaaaaaaaaaaaaaa] into the user session keyring
Inserted auth tok with sig [bbbbbbbbbbbbbbb] into the user session keyring
JackUbuntu@machine:~$ sudo mount -t ecryptfs /home/JackUbuntu-stary/.Private /home/JackUbuntu-stary/Private
Passphrase:
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
4) twofish: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
5) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
6) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: 1
Select key bytes:
1) 16
2) 32
3) 24
Selection [16]: 16
Enable plaintext passthrough (y/n) [n]: n
Enable filename encryption (y/n) [n]: y
Filename Encryption Key (FNEK) Signature [9367184d1647f868]: bbbbbbbbbbbbb
Attempting to mount with the following options:
ecryptfs_unlink_sigs
ecryptfs_fnek_sig=bbbbbbbbbbbbb
ecryptfs_key_bytes=16
ecryptfs_cipher=aes
ecryptfs_sig=9367184d1647f868
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key
before. This could mean that you have typed your
passphrase wrong.

Would you like to proceed with the mount (yes/no)? : yes
Would you like to append sig [9367184d1647f868] to
[/root/.ecryptfs/sig-cache.txt]
in order to avoid this warning in the future (yes/no)? : yes
Successfully appended new sig to user sig cache file
Mounted eCryptfs

EDIT: Chciałbym dodać jeszcze, że dostęp do plików i możliwość operowania nad nimi otrzymałem dopiero po zalogowaniu się jako root.

Odp: [Solved] Ecryptfs - odszyfrowanie katalogu domowego

: 25 lip 2010, 03:12
autor: tczpahe
Hej, mam ten sam klopot co ty. Staram sie robic robic dokladnie to co wy ale cos mi nie wychodzi.

Oto co robie, prosze sprawdz czy dobrze:

1) ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase "login passphrase" - w cudzyslowiu wpisuje hasło administratora i otrzymuje długi ciąg cyfr i liter
2) sudo ecryptfs-add-passphrase --fne i jako passphase wpisuje ciąg z kroku 1)
3) sudo mount -t ecryptfs /home/patrykh/.Private /home/patrykh/Private i jako passpahse wpisuje- no wlasnie tutaj nie wiem co wpisac (haslo czy nazwe uzytkownika konta ktore chce odszyfrowac czy jeszcze cos wogole innego?) - sprobowalem haslo i nie udalo sie
4) selection [aes]: wybieram 1
5) selection[16]: wybieram 16
6) Enable plaintext passthrough (y/n) [n]: n
7) Enable filename encryption (y/n) [n]: y
8) Filename Encryption Key (FNEK) Signature [8772345a901c5959]: wpisuje 2 signature z kroku 2

wtedy dostaje

WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key
before. This could mean that you have typed your
passphrase wrong.

Co powinienem wpisac w kroku 3?

Odp: [Solved] Ecryptfs - odszyfrowanie katalogu domowego

: 26 lip 2010, 00:35
autor: pawelwwa
gdy mamy zaszyfrowany katalog domowy to w konsoli należy wpisać polecenie
ecryptfs-unwrap-passphrase
wówczas wyświetli nam się nasz passphrase, należy go sobie np. wydrukować i schować w bezpiecznym miejscu. jest to prawdziwe hasło którym są szyfrowane nasze pliki (system wygenerował go przy tworzeniu szyfrowanego katalogu domowego - hasło używane do szyfrowania nie jest tożsame z hasłem usera). może się przydać, gdy w przyszłości właśnie bedziemy musieli odszyfrować ręcznie nasze pliki.

Re: [Solved] Ecryptfs - odszyfrowanie katalogu domowego

: 27 sty 2012, 19:05
autor: Peki
Mi także coś nie wychodzi robie to tak:

Kod: Zaznacz cały

przemek@linux-2kf8:~> sudo mount -t ecryptfs /home/przemek/.Private /home/przemek/Private
Select key type to use for newly created files: 
 1) passphrase
 2) pkcs11-helper
 3) openssl
 4) tspi
Selection: 1
Passphrase: 
Wrong input, non-empty value required!
Passphrase: 
\Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
 2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
 4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: 1
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
 2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
 4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: 1
Select key bytes: 
 1) 16
 2) 32
 3) 24
Selection [16]: 1
Enable plaintext passthrough (y/n) [n]: n
Enable filename encryption (y/n) [n]: y
Filename Encryption Key (FNEK) Signature [677d460bef1a4970]: 9063a1f2808a1049
Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=9063a1f2808a1049
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=677d460bef1a4970
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key 
before. This could mean that you have typed your 
passphrase wrong.

Would you like to proceed with the mount (yes/no)? : yes
Would you like to append sig [677d460bef1a4970] to
[/root/.ecryptfs/sig-cache.txt] 
in order to avoid this warning in the future (yes/no)? : yes
Successfully appended new sig to user sig cache file
Error mounting eCryptfs: [-2] No such file or directory
Check your system logs; visit <http://launchpad.net/ecryptfs>
Error mounting eCryptfs: [-2] No such file or directory - to gdzie mam błąd ?

Re: [Solved] Ecryptfs - odszyfrowanie katalogu domowego

: 30 maja 2016, 11:14
autor: amangaj
Znalazł ktoś rozwiązane dotyczące rozszyfrowania katalogu domowego ?

Mi tak samo wyskakuje błąd:

sudo ecryptfs-add-passphrase --fnek
Passphrase:
Inserted auth tok with sig [7130bec846f897b2] into the user session keyring
Inserted auth tok with sig [2d46fa858e768bc7] into the user session keyring
dejron@dejron-MS-7817:~$ sudo mount -t ecryptfs /dev/sdc1/.ecryptfs/uzytkownik-old/.Private /home/uzytkownik-new/Private
Passphrase:
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32
2) blowfish: blocksize = 8; min keysize = 16; max keysize = 56
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24
4) twofish: blocksize = 16; min keysize = 16; max keysize = 32
5) cast6: blocksize = 16; min keysize = 16; max keysize = 32
6) cast5: blocksize = 8; min keysize = 5; max keysize = 16
Selection [aes]: aes
Select key bytes:
1) 16
2) 32
3) 24
Selection [16]: 16
Enable plaintext passthrough (y/n) [n]: n
Enable filename encryption (y/n) [n]: y
Filename Encryption Key (FNEK) Signature [7130bec846f897b2]: 2d46fa858e768bc7
Attempting to mount with the following options:
ecryptfs_unlink_sigs
ecryptfs_fnek_sig=2d46fa858e768bc7
ecryptfs_key_bytes=16
ecryptfs_cipher=aes
ecryptfs_sig=7130bec846f897b2
Error mounting eCryptfs: [-20] Not a directory
Check your system logs; visit <http://ecryptfs.org/support.html>
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl