Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Восстановдение данных из encryptfs  (Прочитано 1989 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн DenisZatenatsky

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Восстановдение данных из encryptfs
« : 08 Декабрь 2014, 12:00:43 »
Всем добрый день.
Возникла проблема с восстановлением данных. На компьютере была установлена Ubuntu 14.04 LTS. После очередных экспериментов система перестала грузится. Решил переустановить систему и поставил OpenSuse 13.2 и совершенно забыл, что на Ubuntu стояло шифрование домашнего раздела. Кстати, при установке OPensuse этот же раздел примонтировал в качестве /home. И итоге имею папки .Private и .encryptfs с моими данными в зашифрованном виде. Перепробовал все варинты по расшифровке. Загрушался с LiveUsb и делал sudo ecryptfs-recover-private. В терминале пишет что данные успешно восстановлены и помещены в папку /temp/название зишиврованной папки. Но в этой папке опять находятся шифрованные файлы. Также пробовал эту инструкцию:
If you use encrypted filenames (standard in Ubuntu >= 9.04) you have to do the following first:

     sudo ecryptfs-add-passphrase --fnek

     Passphrase:  (Enter the mount passphrase you recorded when you setup the mount--this passphrase is different from your login passphrase.)
    You should now get two lines looking like this:

     Inserted auth tok with sig [9986ad986f986af7] into the user session keyring

     Inserted auth tok with sig [76a9f69af69a86fa] into the user session keyring  (write down the second value in the square brackets)

Mount using sudo:

     sudo mkdir -p /home/username/Private 

     sudo mount -t ecryptfs /home/username/.Private /home/username/Private

     Selection: 3  (use a passphrase key type)

     Passphrase:  (Enter the mount passphrase you recorded when you setup the mount--this passphrase is different from your login passphrase.)

     Selection: aes  (use the aes cipher)

     Selection: 16  (use a 16 byte key)

     Enable plaintext passthrough: n

     Enable filename encryption: y  (This and the following options only apply if you are using filename encryption)

     Filename Encryption Key (FNEK) Signature:  (the value you wrote down from the second line above)

В этом случае также файлы остаются зашифрованными. Куда копать и что делать?

Пользователь решил продолжить мысль [time]08 Декабрь 2014, 18:08:38[/time]:
Восстановил данные.
Загрузился с Live USB. Полключил HDD с зашифрованными данными. Извлек mount passphase командой sudo ecryptfs-unwrap-passphrase из файла /home/.ecryptfs/denis/.ecryptfs/wrapped-passphrase. Затем выполнил sudo ecryptfs-recover-private. Пароль sudo в live USB у меня система не запрашивала. На запрос ввести Passphrase ответил n. После терминал запрсил mount passphrase, которая состоит из 32 символов и которую я успешно извлек. Ввле ее и удачно расшифровал файлы. Которые примонтировались в /tmp.
Может кому пригодиться  :)   
« Последнее редактирование: 08 Декабрь 2014, 18:09:32 от DenisZatenatsky »

Оффлайн Tear

  • Старожил
  • *
  • Сообщений: 1136
  • Ubuntu 14.04 LTS
    • Просмотр профиля
Re: Восстановдение данных из encryptfs
« Ответ #1 : 08 Декабрь 2014, 22:53:19 »
Загрузился с Live USB. Полключил HDD с зашифрованными данными. Извлек mount passphase командой sudo ecryptfs-unwrap-passphrase из файла /home/.ecryptfs/denis/.ecryptfs/wrapped-passphrase.
Да, инструкция полезная. Но не думал я, что так просто окажется расшифровать файлы на зашифрованном разделе. В чём смысл такого шифрования, если при утере, скажем, ноутбука расшифровать диск не составит никакого труда?  :-\

Оффлайн DenisZatenatsky

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: Восстановдение данных из encryptfs
« Ответ #2 : 09 Декабрь 2014, 00:10:00 »
Не все так просто. Я извлек mount passphrase. Но чтобы это извлечь нужно знать passphrase, обычно это пароль пользователя, который шифровал данные. Также стоит учесть, что encryptfs - надстройка над файловой системой. Так что если можно запустить такую систему, значит теоретически и сломать можно. Если нужно более мощное шифрование, используй luks. В Fedora, при установке системы можно тоже зашифровать разделы. Пароль каждый  запрашивается во время загрузки, т.к. используется luks шифрование. На мой взгляд понадежнее будет  8)

 

Страница сгенерирована за 1.032 секунд. Запросов: 24.