अपडेट किया गया : 19 जून 2018
सारांश
मुझे हाल ही में एक समान त्रुटि मिली थी, जब बाहरी ड्राइव से कुछ डेटा को डिक्रिप्ट करने की कोशिश की जा रही थी। हर बार त्रुटि संदेश एक अमान्य पासवर्ड से था, मैं दिन भर यह डुप्लिकेट कर सकता हूं। Ecryptfs-Recovery-Private का उपयोग करने के बजाय, मैं ecryptfs-unwrap-passphrase का उपयोग कर रहा था , जो मुझे लगता है कि विशिष्ट डेटा के लिए है, हालांकि मुझे अंतर देखने में ऐसा नहीं लगता है।
नोट: यह कॉपी / पेस्ट गाइड नहीं है, यह मेरी सफलता का रिकॉर्ड है।
पासफ्रेज को खोलना
आपको अपनी wrapped-passphrase
फ़ाइल ढूंढनी होगी। यदि आप सुनिश्चित नहीं हैं कि यह कहाँ है तो आप इसका उपयोग कर सकते हैं find
। अपना वॉल्यूम बढ़ाने के बाद आप कर सकते हैं:
sudo find /media -name wrapped-passphrase
आप नीचे सूचीबद्ध मेरे रास्तों के लिए वापसी करने वाले पथ को प्रतिस्थापित करना चाहते हैं।
पुराने ड्राइव बढ़ते के बाद मेरे कदम।
cd /media/_UUID_/.ecryptfs/paulj/.encryptfs
ecryptfs-unwrap-passphrase ./wrapped-passphrase
Passphrase:
यह हमेशा पासफ़्रेज़ के लिए संकेत देगा, जब आपने उबंटू स्थापित किया था तो एन्क्रिप्टेड होम डायरेक्टरी बनाते समय यह शुरू में पासवर्ड होता है। सेटअप में यह अत्यधिक अनुशंसा करता है कि आप अपने लॉगिन पासवर्ड की तुलना में एक अलग पासवर्ड का उपयोग करें ... यदि आप पिछले एक घंटे से अपने लॉगिन पासवर्ड की कोशिश कर रहे हैं और असफल हो रहे हैं, तो कुछ अलग से प्रयास करें .. कोशिश करें कि एक पासवर्ड जो आप शायद ही कभी उपयोग करें।
मैं भूल गया था कि मेरा क्या था, मैंने अपने सभी शानदार भयानक पासवर्डों की कोशिश की, और मुझे यह त्रुटि संदेश मिलता रहा:
Error: Unwrapping passphrase failed [-5]
Info: Check the system log for more information from libecryptfs
लगभग एक घंटे के लिए Google पर खोज करने के बाद, मुझे लगा कि मैं एक पासवर्ड की कोशिश करूँगा जिसे मैं जानता था कि वह खराब था, इसलिए मैंने पासफ़्रेज़ प्रॉम्प्ट पर पासवर्ड डाला ।
निम्नलिखित को बाहर थूक दिया गया था:
116b053e08564b53b2967e64e509bdc5
मैंने रीक्रिएट इ-क्रिप्टो-अनप्रैप-पासफ्रेज़ की कोशिश की और एक अलग पासवर्ड की कोशिश की और ऊपर सूचीबद्ध के रूप में -5 त्रुटि संदेश प्राप्त किया। यह पता चला है कि मैंने वास्तव में पासफ़्रेज़ को पासवर्ड सेट किया था , शायद अतीत में ubuntu में डेटा को डिक्रिप्ट करने के साथ मेरी निराशा के कारण।
कुंजीयन में पासफ़्रेज़ जोड़ें
पासफ़्रेज़ को जोड़ना ecryptfs-add-passphrase
, पिछले चरण में उत्पन्न पासफ़्रेज़ का उपयोग करना।
sudo ecryptfs-add-passphrase --fnek
Passphrase: 116b053e08564b53b2967e64e509bdc5
आउटपुट:
Inserted auth tok with sig [b69fed2a22932ba4] into the user session keyring
Inserted auth tok with sig [8aad0fb4482edab3] into the user session keyring
पर्वत या बरामदगी
इस बिंदु पर आपके पास दो विकल्प हैं, मेरा सुझाव है कि माउंट करने का प्रयास करें, यदि आप माउंट नहीं कर सकते हैं, तो पुनर्प्राप्त करने का प्रयास करें।
माउंटिंग ड्राइव
.Private
डायरेक्टरी को अनमाउंट वॉल्यूम के रूप में समझना आसान है ।
यहां फिर से आपको अपनी निर्देशिका निर्दिष्ट करने की आवश्यकता होगी।
sudo mkdir -p /home/paulj/Private
sudo mount -t ecryptfs /media/_UUID_/.ecryptfs/paulj/.Private /home/paulj/Private
Passphrase: 116b053e08564b53b2967e64e509bdc5
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: aes
Select key bytes:
1) 16
2) 32
3) 24
Selection [16]: 16
Enable plaintext passthrough (y/n) [n]: n
Enable filename encryption (y/n) [n]: y <-- If your filenames display oddly, toggle this to y or n.
{this is the second value from Inserted auth tok...}
Filename Encryption Key (FNEK) Signature: 8aad0fb4482edab3
Attempting to mount with the following options:
ecryptfs_unlink_sigs
ecryptfs_fnek_sig=8aad0fb4482edab3
ecryptfs_key_bytes=16
ecryptfs_cipher=aes
ecryptfs_sig=b69fed2a22932ba4
Mounted eCryptfs
उम्मीद है कि जब आपने शुरू में एन्क्रिप्टेड ड्राइव बनाई थी तो आपने साइबर या कुंजी बाइट्स के साथ गड़बड़ नहीं की थी।
मेरे पुराने होम डायरेक्टरी में सभी डेटा दिखाता है।
cd /home/paulj/Private
ls -la
नोट: यदि आप अवैध अनुमति / मालिक / समूह सेट प्राप्त करते हैं तो इस बिंदु पर, आप ड्राइव को अनमाउंट करना चाहते हैं और पुनर्प्राप्त अनुभाग तक छोड़ना चाहते हैं।
यदि आपको एक अच्छा अनुमति सेट मिलता है, तो उस जंक को एन्क्रिप्टेड ड्राइव से बाहर डेस्कटॉप पर कॉपी करें उदाहरण के लिए।
mkdir ~/Desktop/Backup
cp -Rv ./* ~/Desktop/Backup
वसूली
मुझे पता चला कि मैं सफलतापूर्वक अपने ecryptfs माउंट नहीं कर सकता। ls
अमान्य अनुमति / स्वामी / समूह सेटिंग प्रदर्शित कर रहा था। यह निम्नलिखित की तरह लग रहा था:
total ??
d????-??-? ?? ?? ?? ?? ?? .
d????-??-? 6 root root 4.0K Jun 19 11:42 ..
d???------ ?? ?? ?? ?? ?? .aptitude
d????-??-? ?? ?? ?? ?? ?? .autoenv
-??-?--?-- ?? ?? ?? ?? ?? .autoenv_authorized
d????-??-? ?? ?? ?? ?? ?? .aws
-??-?--?-- ?? ?? ?? ?? ?? .bash_aliases
-??------- ?? ?? ?? ?? ?? .bash_history
-??-?--?-- ?? ?? ?? ?? ?? .bash_logout
-??-?--?-- ?? ?? ?? ?? ?? .bashrc
d????-??-? ?? ?? ?? ?? ?? bin
d????-??-? ?? ?? ?? ?? ?? .cache
d????-??-? ?? ?? ?? ?? ?? code
d????-??-? ?? ?? ?? ?? ?? .config
मुझे यकीन नहीं है कि क्यों मैं उपयोग करने के साथ समस्याओं के साथ घाव कर रहा हूं mount
, इसलिए मैंने चारों ओर गड़बड़ करना शुरू कर दिया ecryptfs-recover-private
और कुछ किस्मत थी।
फिर, आपको ऊपर से अपने स्वयं के उत्पन्न पासफ़्रेज़ का उपयोग करना होगा। ध्यान दें कि मैंने --rw
माउंट को पढ़ने / लिखने के लिए यहां स्विच का उपयोग किया है , यदि आप स्विच को छोड़ देते हैं तो यह केवल पढ़ने के लिए माउंट होगा।
sudo ecryptfs-recover-private --rw /media/_UUID_/.ecryptfs/paulj/.Private
INFO: Found [/media/_UUID_/.ecryptfs/paulj/.Private].
Try to recover this directory? [Y/n]: Y
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] Y
INFO: Enter your LOGIN passphrase...
Passphrase: 116b053e08564b53b2967e64e509bdc5
Inserted auth tok with sig [b69fed2a22932ba4] into the user session keyring
INFO: Success! Private data mounted at [/tmp/ecryptfs.idv9OohY].
जिस tmp
पथ पर यह आउटपुट होता है उसमें आपका एन्क्रिप्टेड माउंट होगा।
ls -la /tmp/ecryptfs.idv9OohY
यह उचित अनुमति सेट के साथ अपना पूरा रास्ता दिखाना चाहिए। अब इसे कहीं बाहर कॉपी करें।
mkdir ~/Desktop/Recovered
sudo cp -Rv /tmp/ecryptfs.idv9OohY ~/Desktop/Recovered
बंद होने को
सौभाग्य!!
आपको इसे उबंटू के किसी भी प्रकार के लिए उपयोग करने में सक्षम होना चाहिए, मैंने उदाहरण के लिए इसका उपयोग उबंटू और मिंट और लुबंटू के बीच किया है।
यदि आप केवल इस धागे को पा रहे हैं, जब तक कि आप विशेष रूप से पासवर्ड को अपने पासफ़्रेज़ के रूप में उपयोग नहीं करते हैं, तो वे हेक्स मान काम नहीं करेंगे।