ecryptfs-recover-private के साथ समस्या: माउंट (2) विफल

11

मैं अपने OS और डेटा को एक ही कंप्यूटर से एक ड्राइव से दूसरे में ले जाने की प्रक्रिया में हूं। (मुझे एक अच्छी, नई SSD मिली।) मेरी पुरानी होम डायरेक्टरी में एक एन्क्रिप्टेड सब डाइरेक्टरी थी, और मैं अपने नए इंस्टॉलेशन से एनक्रिप्टेड डायरेक्टरी को एक्सेस करना चाहूंगा। मैं उपयोग करने की कोशिश कर रहा हूं ecryptfs-recover-private। हालाँकि, मैं निम्न त्रुटि में चलता हूं।

$ sudo ecryptfs-recover-private /BLAH/.Private
INFO: Found [.Private/].
Try to recover this directory? [Y/n]: 
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] 
INFO: Enter your LOGIN passphrase...
Passphrase: 
Inserted auth tok with sig [BLAH] into the user session keyring
mount: mount(2) failed: No such file or directory
ERROR: Failed to mount private data at [/tmp/ecryptfs.NcWkVmQ5].

अगर मैं ecryptfs-recover-privateनिर्देशिका को स्वयं खोजने देता हूं या अगर मैं लॉगिन पासफ़्रेज़ के लिए नहीं कहता हूं, तो मैं उसी समस्या में चलता हूं, लेकिन इसके बजाय माउंट पासफ़्रेज़ का उपयोग करें।

विचार?

(मुझे लगता है कि इस साइट पर कई, इसी तरह के सवाल हैं, लेकिन कोई भी मेरी स्थिति को कवर नहीं करता है।)

encryption ecryptfs

— lnmaurer
स्रोत

5

तो यह साधारण आदेश ecryptfs-recover-private, अविश्वसनीय साबित हुआ। Metohd में से कोई भी ऊपर मेरे लिए काम किया, से ले जाने का प्रयास ecryptfs को LUKS कंटेनर।

क्या काम किया, ubuntu समुदाय विकी में मैनुअल विधि का वर्णन था

विस्तार से:

# sudo -i
# ecryptfs-add-passphrase --fnek 
Inserted auth tok with sig [aaaaaaaaaaaaa] into the user session keyring 
Inserted auth tok with sig [bbbbbbbbbbbbb] into the user session keyring  
# mkdir -p /mnt/new_mount_point  
# mount -t ecryptfs /mnt/old_mount_point/home/username/.Private /mnt/new_mount_point

3 का चयन करें (पासफ़्रेज़ कुंजी प्रकार का उपयोग करें, और अपने पुनर्प्राप्त पासफ़्रेज़ उर्फ अलिखित-पासफ़्रेज़ का उपयोग करें)
एईएस का चयन करें (ऐस सिफर का उपयोग करें)
16 का चयन करें (एक 16 बाइट कुंजी का उपयोग करें)
प्लेनटेक्स्ट पैशाच सक्षम करें: n
फ़ाइल नाम एन्क्रिप्शन सक्षम करें: y

— अयनांत
स्रोत

2

यह मेरे लिए काम करता है, लेकिन फ़ाइल नाम एन्क्रिप्शन के बाद एक अंतिम प्रश्न है, जो FNEK हस्ताक्षर का उपयोग करने के लिए पूछता है, आउटपुट में पहले ऑर्क टॉस्क को डिफ़ॉल्ट करने के लिए ecryptfs-add-passphrase --fnek। मैंने पाया कि मुझे इसके बजाय 2 का उपयोग करना था।

— 19

इस। एकमात्र तरीका जो मेरे लिए काम करता है, वह है, ऊपर उल्लिखित ubuntu कम्युनिटी विकी को खोलना और निर्देशों का पालन करना।

— fdierre

यह मेरे लिए काम किया! मैंने सीधे "आपके डेटा को मैन्युअल रूप से पुनर्प्राप्त करना" निर्देशों का पालन किया, जैसा कि आपने संकेत दिया, यहां: help.ubuntu.com/community/… । बस याद रखें कि यदि आपको "रिकवरिंग योर माउंट पासफ्रेज़" अनुभाग का पालन करने की आवश्यकता है sudo, तो भी आपको इसका उपयोग करने की आवश्यकता है , भले ही वे इसका उल्लेख न करें। यानी: के बजाय ecryptfs-unwrap-passphrase /home/username/.ecryptfs/wrapped-passphrase, sudo ecryptfs-unwrap-passphrase /home/.ecryptfs/username/.ecryptfs/wrapped-passphrase(नोटिस भी थोड़ा अलग रास्ता मैंने इस्तेमाल किया)।

— गेब्रियल स्टेपल्स

यह समाधान आज की तरह अधूरा प्रतीत होता है। कम से कम एक और सवाल है: Filename Encryption Key (FNEK) Signature [XYZ]:और मुझे नहीं पता कि यह हस्ताक्षर क्या है ... @ मार्टिन का समाधान ( askubuntu.com/a/679565/924202 ) ने मेरे लिए किया। :-)

— ब्रेवेरा

5

मुझे यकीन नहीं है कि ऐसा क्यों होता है - शायद कर्नेल कीरिंग में एक स्क्रू-अप जब आप अपने नए सेटअप पर उसी लॉगिन पासफ़्रेज़ का उपयोग कर रहे हों जिस पर आप पुनर्प्राप्त करने का प्रयास करते हैं।

फ़ाइल सिस्टम को पुनर्प्राप्त करने की कोशिश करने से पहले कर्नेल कीरिंग में लिपटे पासफ़्रेज़ को जोड़ते हुए कहा गया है, ( sudoनीचे दोनों कमांड पर उपयोग करना सुनिश्चित करें):

sudo ecryptfs-insert-wrapped-passphrase-into-keyring /BLAH/.ecryptfs/wrapped-passphrase
sudo ecryptfs-recover-private /BLAH/.Private

— मार्टिन
स्रोत

धन्यवाद! यह मेरे लिए काम किया ...

— कंचू

sudoपहले आदेश पर भी आवश्यक है ( ecryptfs-insert-wrapped-passphrase-into-keyring) या फिर मुझे निम्नलिखित त्रुटि मिलती है!

Error: Unwrapping passphrase and inserting into the user session keyring failed [-5] Info: Check the system log for more information from libecryptfs

— गेब्रियल स्टेपल्स

1

... लेकिन दुर्भाग्य से दूसरा आदेश ( sudo ecryptfs-recover-private /BLAH/.Private) अभी भी मेरे लिए विफल है। :(

mount: /tmp/ecryptfs.aLkDeiWo: mount(2) system call failed: No such file or directory. ERROR: Failed to mount private data at [/tmp/ecryptfs.aLkDeiWo].

— गेब्रियल स्टेपल्स

यह मेरे लिए भी काम किया। जाहिर है, हैकी

— breversa

2

मैं वर्तमान में डेबियन परीक्षण का उपयोग कर रहा हूं और मुझे हाल ही में अपने एन्क्रिप्टेड .PStreet फ़ोल्डर के बैकअप से एक फ़ाइल पुनर्प्राप्त करने की आवश्यकता है। बैकअप मेरे NAS पर संग्रहीत है। मैंने आपके जैसे ही मुद्दे का अनुभव किया। लिपटे पासफ़्रेज़ को मैन्युअल रूप से सम्मिलित करने से मदद नहीं मिली और माउंट को मुख्य उपयोगकर्ता के रूप में बनाने के बजाय (सही संघर्षों को रोकने के लिए और जो कुछ भी) मदद नहीं की, मैन्युअल रूप से सीआईएस फाइलसिस्टम (मेरे एनएएस से) बढ़ते हुए।

हालांकि, अपने सिस्टम को स्पष्ट रूप से रिबूट करने के बाद, मैं सीधे .क्रिप्ट-रिकवरी-प्राइवेट कमांड का उपयोग कर सकता हूं। माउंट फ़ोल्डर, जो स्वयं cifs फाइलसिस्टम पर स्थित था।

हालांकि यह नहीं समझा रहा है कि क्या गलत हो रहा है और यह एक अधिक निराशाजनक संकेत है जो आपको एक लिनक्स उपयोगकर्ता के रूप में मिल सकता है:

अपने सिस्टम को रिबूट करें और फिर कोशिश करें :)

— स्वेन
स्रोत

आह, पुस्तक की सबसे पुरानी चाल! जानकार अच्छा लगा।

— lnmaurer

1

पिछली (मूल) POSIX उपयोगकर्ता नाम को old_user (और) के नाम से बदलने के बाद मेरे पास ऐसी ही त्रुटियां थीं और फिर मूल (पिछले उपयोगकर्ता नाम) के साथ एक नया उपयोगकर्ता बनाया।

Old_user से एन्क्रिप्टेड होम डायरेक्टरी को माउंट करने में सक्षम होने के लिए, मुझे अपने फ़ोल्डर में प्रतीक चिह्न और।

उसके बाद, निम्न कमांड ने पुराने घर को बिना किसी समस्या के माउंट किया। / usr / bin / ecryptfs-recover-private /home/old_user/.PStreet

— यारोस्लाव फेडोरिना
स्रोत

मुझे लगता है कि मुझे एक समान समस्या है, लेकिन यह निश्चित नहीं है कि आपने इसे कैसे हल किया ... क्या आपको मेरी नई पोस्ट पर एक नज़र है? धन्यवाद! askubuntu.com/questions/1035424/…

— Matifou

हाय, मतिफौ! Ecryptfs-पुनर्प्राप्ति-निजी /home/.ecryptfs/old_user/.Pirt करने के प्रयास के बाद आपके पास अपने syslog में क्या है?

— यारोस्लाव फेडोरिना

अरे! यदि आपको कुंजी (dmesg या syslog देखें) के साथ समस्या है, उदाहरण के लिए विवरण के साथ कुंजी नहीं मिल सकती है: [XXX] process_request_key_err: कोई भी कुंजी माउंट विकल्प में निर्दिष्ट सिग के लिए उपयोगकर्ता सत्र कीरिंग में वैध कुंजी नहीं मिल सकती है: [XXX] तब, पासफ़्रेज़ को मैन्युअल रूप से जोड़ने का प्रयास करें: विकल्प "1" में / usr / bin / ecryptfs-manager यह मेरी मदद करता है।

— यारोस्लाव फेडोरिना

0

मैंने इस समस्या पर घंटों बिताए कि समझ में नहीं आया कि ये सरल आदेश क्यों काम नहीं करते। मैंने पाया, इसमें भ्रामक लिंक हैं ... / home / .ecryptfs और ... / home / .ecryptfs /username/.ecryptfs।

EDIT : निम्नलिखित समाधान की पुष्टि करने की आवश्यकता है। रिंकल अनिवार्य नहीं हो सकता है, लेकिन दिए गए पैरामीटरecryptfs-recover-private मुद्दे के स्रोत के हो सकते हैं।

मेरा समाधान फ़ाइल के सापेक्ष पथ के साथ रिंकल करना था। /home/.ecryptfs/ में।

समझाने के लिए:

मेरे मामले में मेरे द्वारा पढ़ा गया होम उपयोगकर्ता / mnt / sda5 / होम में था और उपयोगकर्ता लड़का था

    $ cd /mnt/sda5/home 

    $ ls -lag .ecryptfs/guy/
        drwxr-xr-x  4 guy    4096  .
        drwxr-xr-x  3 root   4096  ..
        drwx------ 16 guy    4096  .Private
        drwx------  2 guy    4096  .ecryptfs


    $ ls -lag .ecryptfs/guy/.ecryptfs/
        drwx------ 2 guy 4096 Jan 1 00:12 .
        drwxr-xr-x 4 guy 4096 Jan 1 00:11 ..
        -rw------- 1 guy   13 Jan 1 00:11 Private.mnt
        -rw------- 1 guy   34 Jan 1 00:11 Private.sig
        -rw-r--r-- 1 guy    0 Jan 1 00:11 auto-mount
        -rw-r--r-- 1 guy    0 Jan 1 00:11 auto-umount
        -rw------- 1 guy   58 Jan 1 00:12 wrapped-passphrase

    #This were the data are stored

यदि आप घर निर्देशिका में फ़ाइलों को सूचीबद्ध करते हैं, तो आपके पास निम्नलिखित लिंक हैं (मेरे सुधार के बाद)

    $ ls -lag guy/
   lrwxrwxrwx 1 root     28 Jan 2 15:52 .Private  -> /home/guy/.Private
   lrwxrwxrwx 1 root     29 Jan 2 15:49 .ecryptfs -> /home/guy/.ecryptfs

इसलिए फाइलें वर्तमान / घर और उपयोगकर्ता से लिंक हो रही हैं और न कि जिन्हें आप पढ़ने की कोशिश कर रहे हैं, आपको और बढ़ते आदेशों को भ्रमित कर रहे हैं।

सुधार के बाद मैंने लागू किया:

    $ ls -lag guy/
    dr-x------ 2 guy 4096 Jan 2 15:52 .
    drwxr-xr-x 6 root   4096 Jan 1 00:11 ..
    lrwxrwxrwx 1 root     28 Jan 2 15:52 .Private -> ../.ecryptfs/guy/.Private
    lrwxrwxrwx 1 root     29 Jan 2 15:49 .ecryptfs -> ../.ecryptfs/guy/.ecryptfs
    lrwxrwxrwx 1 guy   56 Jan 1 00:11 Access-Your-Private-Data.desktop -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop
    lrwxrwxrwx 1 guy   52 Jan 1 00:11 README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt

मेरा समाधान फ़ाइल के सापेक्ष पथ के साथ रिंकल करना था। प्रोफेशनल और .ecryptfs

    $ cd /mnt/sda5/home 
    $ cd guy
    $ sudo unlink .Private
    $ sudo unlink .ecryptfs 
    $ sudo ln -sr ../.ecryptfs/guy/.Private
    $ sudo ln -sr ../.ecryptfs/guy/.ecryptfs

आप मैन्युअल रूप से या उपयोग करके होम निर्देशिका को मैन्युअल रूप से माउंट कर सकते हैं

 cd /mnt/sda5/home 
 sudo ecryptfs-recover-private .ecryptfs/guy/.ecryptfs/.Private

(आपको अपने MOUNT पासफ़्रेज़ की आवश्यकता होगी - 32 अक्षरों का एक सेरी-)

— kFly
स्रोत