मैं किसी अन्य उबंटू मशीन पर एन्क्रिप्टेड / होम डायरेक्टरी को कैसे माउंट करूं?

मैंने कुछ अच्छा किया है, ठीक है, अजीब है। मैंने उबंटू 12.04 को सीधे USB अंगूठे की छड़ी पर स्थापित किया, जो कि / होम डायरेक्टरी को एन्क्रिप्ट करता है जैसा कि इंस्टॉल के दौरान विकल्प दिया गया है। फाइलसिस्टम btrfs है, मेरा मानना ​​है।

मैंने अब इसे अपने कंप्यूटर पर उबंटू में फंसा लिया है, और मैं यूएसबी स्टिक पर एक फाइल कॉपी करना चाहूंगा। मैं एन्क्रिप्टेड होम डायरेक्टरी को कैसे बढ़ा सकता हूं ताकि मैं इसे फाइल कॉपी कर सकूं?

अपनी छड़ी पर डेटा तक पहुँच पाने के लिए और उस पर फ़ाइलों को कॉपी करने के लिए आपको eCryptfs को माउंट करना होगा। इसमें कई चरण शामिल हैं:

पहले आपको अपनी छड़ी सम्मिलित करनी चाहिए। यदि उबंटू इसे स्वचालित रूप से माउंट नहीं करता है (यह आमतौर पर होता है।), आपको इसे माउंट करना चाहिए।

अब आपको एक निर्देशिका मिलनी चाहिए जिसे कहा जाता है .Private। यदि आपने एक डिफ़ॉल्ट स्थापना की है, तो इस निर्देशिका को बैठना चाहिए /media/DISK/home/.ecryptfs/USERNAME/.Private। इस उदाहरण DISKमें वह निर्देशिका है जहाँ आपका स्टिक आरोहित है और USERNAMEआपके द्वारा इंस्टालेशन में डाला गया उपयोगकर्ता का नाम है। यदि आप इसे स्वयं नहीं खोल सकते हैं तो एक टर्मिनल खोलें और दर्ज करें

sudo find /media -type d -name .Private

मैं निम्नलिखित चरणों में मानता हूं कि निर्देशिका में है /media/DISK/home/.ecryptfs/USERNAME/.Private।

आपको माउंट पासवर्ड की आवश्यकता है । यह आपके लॉगिन पेसेवर्ड से अलग है। टर्मिनल में निम्नलिखित कमांड दर्ज करें:

ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase

आप अपने यूएसबी-Ubuntu (की स्थापना से लॉगिन पासवर्ड दर्ज करने की आवश्यकता नहीं आपके सामान्य पासवर्ड)। आदेश एक पासफ़्रेज़ आउटपुट करता है। इसे नीचे लिखें या इसे एक फ़ाइल में कॉपी करें।

पासवर्ड आपको निर्देशिका को अनलॉक करने में सक्षम बनाता है। आपको इसे दो चरणों में करने की आवश्यकता है:

> sudo ecryptfs-add-passphrase --fnek
Inserted auth tok with sig [123456789abcdef0] into the user session keyring
> sudo mount -t ecryptfs /media/DISK/home/.ecryptfs/USERNAME/.Private /media/myUSB

पहला कमांड आपके पासफ़्रेज़ को कर्नेल कीरिंग में जोड़ता है और दूसरा आपकी .Privateनिर्देशिका को माउंट करने का प्रयास करता है /media/myUSB। यदि लैट मौजूद नहीं है, तो आपको इसे पहले बनाना होगा:

sudo mkdir /media/myUSB

mountआदेश को फिर से के लिए पूछेंगे लॉगिन पासवर्ड । इसके बाद यह सामान का एक गुच्छा मांगेगा।

• डिफ़ॉल्ट सिफर और कुंजी आकार मान ( aesऔर 16) को स्वीकार करें ।
• nप्लेनटेक्स्ट पैशाच के लिए टाइप करें ।
• yफ़ाइल नाम एन्क्रिप्शन के लिए टाइप करें ।
• अंतिम चीज FileName एन्क्रिप्शन कुंजी (FNEK) है। ecryptfs-add-passphrase --fnekआपके द्वारा लिखी गई कमांड के आउटपुट को देखें । इसके साथ दो लाइनें शुरू होती हैं Inserted auth tok …। दूसरे आउटपुट के वर्ग कोष्ठक में मान डालें ( 123456789abcdef0)।

अब आप फ़ाइलों को एक्सेस कर सकते हैं /media/myUSBऔर निर्देशिका या उपनिर्देशिकाओं से कॉपी कर सकते हैं।

मेरे विवरण का एक बड़ा हिस्सा " एन्क्रिप्टेड होम डायरेक्टरी खोलने की लाइव सीडी विधि " से है।

आप उपयोग कर सकते हैं ecryptfs-recover-private।

ecryptfs-recover-private /media/<UUID>/home/.ecryptfs/<USERNAME>/.Private

यह माउंट पासवर्ड के लिए प्रोमोट करेगा, लिपटे-पासफ्रेज़ को अनलॉक करेगा और /tmp/केवल एक कमांड के तहत केवल रीड मोड में डायरेक्टरी को माउंट करेगा । --rwएन्क्रिप्टेड फाइल सिस्टम को पढ़ने और लिखने के लिए ध्वज का उपयोग करें ।

अधिक जानकारी के लिए आप मैन पेज देख सकते हैं।

मुझे भी ऐसी ही समस्या थी और यहीं समाप्त हो गई। मैं अपने सिस्टम को एक और हार्ड ड्राइव में माइग्रेट कर रहा था और पुराने और नए सिस्टम दोनों पर एन्क्रिप्टेड होम के साथ एक ही उपयोगकर्ता है।

मैंने कोशिश की

ecryptfs-recover-private /media/old_disk/home/my_name/.Private

लेकिन वह निर्देशिका वास्तव में प्रतीकात्मक कड़ी थी

/home/.ecryptfs/my_name/.Private/

लक्ष्य निर्देशिका मौजूद थी, लेकिन मेरी नई डिस्क पर ।

सही कमांड होना चाहिए:

ecryptfs-recover-private /media/old_disk/home/.ecryptfs/my_name/P.P

अगर यह इस पैटर्न का पता लगाता है तो शायद ecryptfs-recover-private को चेतावनी प्रदर्शित करनी चाहिए। यह आम गलती की तरह दिखता है।

पासफ़्रेज़ अनप्रैप काम नहीं करता था। मुझे निष्पादित करने की आवश्यकता है:

ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase