मैं किसी अन्य उबंटू मशीन पर एन्क्रिप्टेड / होम डायरेक्टरी को कैसे माउंट करूं?


37

मैंने कुछ अच्छा किया है, ठीक है, अजीब है। मैंने उबंटू 12.04 को सीधे USB अंगूठे की छड़ी पर स्थापित किया, जो कि / होम डायरेक्टरी को एन्क्रिप्ट करता है जैसा कि इंस्टॉल के दौरान विकल्प दिया गया है। फाइलसिस्टम btrfs है, मेरा मानना ​​है।

मैंने अब इसे अपने कंप्यूटर पर उबंटू में फंसा लिया है, और मैं यूएसबी स्टिक पर एक फाइल कॉपी करना चाहूंगा। मैं एन्क्रिप्टेड होम डायरेक्टरी को कैसे बढ़ा सकता हूं ताकि मैं इसे फाइल कॉपी कर सकूं?

जवाबों:


36

अपनी छड़ी पर डेटा तक पहुँच पाने के लिए और उस पर फ़ाइलों को कॉपी करने के लिए आपको eCryptfs को माउंट करना होगा। इसमें कई चरण शामिल हैं:

पहले आपको अपनी छड़ी सम्मिलित करनी चाहिए। यदि उबंटू इसे स्वचालित रूप से माउंट नहीं करता है (यह आमतौर पर होता है।), आपको इसे माउंट करना चाहिए।

अब आपको एक निर्देशिका मिलनी चाहिए जिसे कहा जाता है .Private। यदि आपने एक डिफ़ॉल्ट स्थापना की है, तो इस निर्देशिका को बैठना चाहिए /media/DISK/home/.ecryptfs/USERNAME/.Private। इस उदाहरण DISKमें वह निर्देशिका है जहाँ आपका स्टिक आरोहित है और USERNAMEआपके द्वारा इंस्टालेशन में डाला गया उपयोगकर्ता का नाम है। यदि आप इसे स्वयं नहीं खोल सकते हैं तो एक टर्मिनल खोलें और दर्ज करें

sudo find /media -type d -name .Private

मैं निम्नलिखित चरणों में मानता हूं कि निर्देशिका में है /media/DISK/home/.ecryptfs/USERNAME/.Private

आपको माउंट पासवर्ड की आवश्यकता है । यह आपके लॉगिन पेसेवर्ड से अलग है। टर्मिनल में निम्नलिखित कमांड दर्ज करें:

ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase

आप अपने यूएसबी-Ubuntu (की स्थापना से लॉगिन पासवर्ड दर्ज करने की आवश्यकता नहीं आपके सामान्य पासवर्ड)। आदेश एक पासफ़्रेज़ आउटपुट करता है। इसे नीचे लिखें या इसे एक फ़ाइल में कॉपी करें।

पासवर्ड आपको निर्देशिका को अनलॉक करने में सक्षम बनाता है। आपको इसे दो चरणों में करने की आवश्यकता है:

> sudo ecryptfs-add-passphrase --fnek
Inserted auth tok with sig [123456789abcdef0] into the user session keyring
> sudo mount -t ecryptfs /media/DISK/home/.ecryptfs/USERNAME/.Private /media/myUSB

पहला कमांड आपके पासफ़्रेज़ को कर्नेल कीरिंग में जोड़ता है और दूसरा आपकी .Privateनिर्देशिका को माउंट करने का प्रयास करता है /media/myUSB। यदि लैट मौजूद नहीं है, तो आपको इसे पहले बनाना होगा:

sudo mkdir /media/myUSB

mountआदेश को फिर से के लिए पूछेंगे लॉगिन पासवर्ड । इसके बाद यह सामान का एक गुच्छा मांगेगा।

  • डिफ़ॉल्ट सिफर और कुंजी आकार मान ( aesऔर 16) को स्वीकार करें ।
  • nप्लेनटेक्स्ट पैशाच के लिए टाइप करें ।
  • yफ़ाइल नाम एन्क्रिप्शन के लिए टाइप करें ।
  • अंतिम चीज FileName एन्क्रिप्शन कुंजी (FNEK) है। ecryptfs-add-passphrase --fnekआपके द्वारा लिखी गई कमांड के आउटपुट को देखें । इसके साथ दो लाइनें शुरू होती हैं Inserted auth tok …। दूसरे आउटपुट के वर्ग कोष्ठक में मान डालें ( 123456789abcdef0)।

अब आप फ़ाइलों को एक्सेस कर सकते हैं /media/myUSBऔर निर्देशिका या उपनिर्देशिकाओं से कॉपी कर सकते हैं।

मेरे विवरण का एक बड़ा हिस्सा " एन्क्रिप्टेड होम डायरेक्टरी खोलने की लाइव सीडी विधि " से है।


4
धन्यवाद। तीन चीजें थीं जिन्होंने मुझे पकड़ा जो दूसरों की मदद कर सकते थे: 1) मुझे जरूरत थी sudo ecryptfs-add-passphrase --fnek, सुडो 2 पर ध्यान दें ) ecryptfs-add-passphraseअलिखित हेक्स वाक्यांश चाहता है लेकिन mount"लॉगिन" पासफ़्रेज़ 3 लेता है) मुझे ecryptfs-add-passphraseएक umount के बाद फिर से करने की आवश्यकता है
bbb

धन्यवाद - यह अद्भुत है! मेरी समस्या का समाधान भी :) क्या माउंट कमांड को संशोधित करने का कोई तरीका है ताकि यह मूल उपयोगकर्ता (यूआईडी) और समूह को भी बनाए रखे?
ओस्सी विलजकैनन

46

आप उपयोग कर सकते हैं ecryptfs-recover-private

ecryptfs-recover-private /media/<UUID>/home/.ecryptfs/<USERNAME>/.Private

यह माउंट पासवर्ड के लिए प्रोमोट करेगा, लिपटे-पासफ्रेज़ को अनलॉक करेगा और /tmp/केवल एक कमांड के तहत केवल रीड मोड में डायरेक्टरी को माउंट करेगा । --rwएन्क्रिप्टेड फाइल सिस्टम को पढ़ने और लिखने के लिए ध्वज का उपयोग करें ।

अधिक जानकारी के लिए आप मैन पेज देख सकते हैं।


7
निश्चित नहीं है कि यह उत्तर क्यों स्वीकार नहीं किया गया है। यह बहुत तेजी से है।
काई

2
@ काई क्योंकि यह जवाब तीन साल बाद आया ...
mook765

3
हालाँकि, जब मैं कमांड चलाता हूं तो यह जोर देकर कहता है कि मैं इसे चलाता हूंroot
Seanny123

4
झंडा --rwदोहरे डैश के साथ है। यदि आपको माउंट (2) त्रुटि मिलती है, तो sudo ecryptfs-managerपहले और तुरंत बाहर निकलें (4)। फिर उपरोक्त माउंट
कोमैंड

3
हा हा! कभी भी मेरे पिछले सुझाव का बुरा मत मानना। बेहतर है कि ulkas ने क्या कहा: दौड़ें sudo ecryptfs-managerऔर 4. Exitबिना कुछ किए चयन करें । यह चीजों को काम करने का आश्चर्यजनक दुष्परिणाम है।
नोबार

4

मुझे भी ऐसी ही समस्या थी और यहीं समाप्त हो गई। मैं अपने सिस्टम को एक और हार्ड ड्राइव में माइग्रेट कर रहा था और पुराने और नए सिस्टम दोनों पर एन्क्रिप्टेड होम के साथ एक ही उपयोगकर्ता है।

मैंने कोशिश की

ecryptfs-recover-private /media/old_disk/home/my_name/.Private

लेकिन वह निर्देशिका वास्तव में प्रतीकात्मक कड़ी थी

/home/.ecryptfs/my_name/.Private/

लक्ष्य निर्देशिका मौजूद थी, लेकिन मेरी नई डिस्क पर

सही कमांड होना चाहिए:

ecryptfs-recover-private /media/old_disk/home/.ecryptfs/my_name/P.P

अगर यह इस पैटर्न का पता लगाता है तो शायद ecryptfs-recover-private को चेतावनी प्रदर्शित करनी चाहिए। यह आम गलती की तरह दिखता है।


ओह, यार .. थैंक्स! मैंने इस पर बहुत समय बिताया है। फिर सोचा कि मेरे पास है, केवल यह महसूस करने के लिए, कि यह वास्तव में मेरी नई डिस्क को बढ़ा रहा है ... धन्यवाद, यह त्रुटिपूर्ण रूप से काम करता है।
quapka

0

पासफ़्रेज़ अनप्रैप काम नहीं करता था। मुझे निष्पादित करने की आवश्यकता है:

ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase 

2
अब इसको दर्शाने के लिए स्वीकृत उत्तर तय हो गया है।
mwfearnley
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.