Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Расшифровать зашифрованный /home/user  (Прочитано 4156 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн victorponomarev

  • Автор темы
  • Любитель
  • *
  • Сообщений: 68
    • Просмотр профиля
Расшифровать зашифрованный /home/user
« : 30 Декабря 2016, 19:17:53 »
Как с LiveUSB расшифровать зашифрованный домашний раздел?

Делаю по инструкции отсюда, но ничего не получается:
(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 30 Декабря 2016, 19:24:15 от victorponomarev »

Оффлайн tahr

  • Активист
  • *
  • Сообщений: 440
    • Просмотр профиля
Re: Расшифровать зашифрованный /home/user
« Ответ #1 : 30 Декабря 2016, 19:51:30 »
victorponomarev, вот в этой теме у автора получилось Восстановдение данных из encryptfs:

Восстановил данные.
Загрузился с Live USB. Полключил HDD с зашифрованными данными. Извлек mount passphase командой sudo ecryptfs-unwrap-passphrase из файла /home/.ecryptfs/denis/.ecryptfs/wrapped-passphrase. Затем выполнил sudo ecryptfs-recover-private. Пароль sudo в live USB у меня система не запрашивала. На запрос ввести Passphrase ответил n. После терминал запрсил mount passphrase, которая состоит из 32 символов и которую я успешно извлек. Ввле ее и удачно расшифровал файлы. Которые примонтировались в /tmp.
Может кому пригодиться.

Оффлайн victorponomarev

  • Автор темы
  • Любитель
  • *
  • Сообщений: 68
    • Просмотр профиля
Re: Расшифровать зашифрованный /home/user
« Ответ #2 : 30 Декабря 2016, 20:13:24 »
Ну, окей, я сделал так:
Цитировать
ubuntu-studio@ubuntu-studio:~$ sudo ecryptfs-recover-private /media/ubuntu-studio/d05dd5b8-429a-4e6d-990a-d4a689f8789f/victor
INFO: Found [/media/ubuntu-studio/d05dd5b8-429a-4e6d-990a-d4a689f8789f/victor].
Try to recover this directory? [Y/n]: н
INFO: Could not find your wrapped passphrase file.
INFO: To recover this directory, you MUST have your original MOUNT passphrase.
INFO: When you first setup your encrypted private directory, you were told to record
INFO: your MOUNT passphrase.
INFO: It should be 32 characters long, consisting of [0-9] and [a-f].

Enter your MOUNT passphrase:
INFO: Success!  Private data mounted at [/tmp/ecryptfs.HAMbqImN].

И захожу под рутом в файловый менеджер, где вижу два файла:
1. Access-Your-Private-Data.desktop
2. README.txt, содержание которого должно обнадёжить, но нет:

Цитировать
THIS DIRECTORY HAS BEEN UNMOUNTED TO PROTECT YOUR DATA.

From the graphical desktop, click on:
 "Access Your Private Data"

or

From the command line, run:
 ecryptfs-mount-private

По клику на первый файл не происходит ничего.

При вводе указанной команды в терминале выдаёт:
Цитировать
ubuntu-studio@ubuntu-studio:~$ sudo ecryptfs-mount-private /media/ubuntu-studio/d05dd5b8-429a-4e6d-990a-d4a689f8789f/victor
ERROR: Encrypted private directory is not setup properly

Оффлайн tahr

  • Активист
  • *
  • Сообщений: 440
    • Просмотр профиля
Re: Расшифровать зашифрованный /home/user
« Ответ #3 : 30 Декабря 2016, 20:24:25 »
Ну, окей, я сделал ...

И что там система на иноземном языке отвечает? Ты смысл ответов системы понял?


Пользователь добавил сообщение 30 Декабря 2016, 20:26:38:
Попробуй понять ответы системы: https://translate.google.ru/?hl=ru&tab=cT#en/ru/

Пользователь добавил сообщение 30 Декабря 2016, 20:29:58:
P.S. В /media само примонтировалось? По клику в файловом менеджере? Я бы предпочел смонтировать нужный раздел с помощью терминала в /mnt
« Последнее редактирование: 30 Декабря 2016, 20:29:58 от Тариэль »

Оффлайн victorponomarev

  • Автор темы
  • Любитель
  • *
  • Сообщений: 68
    • Просмотр профиля
Re: Расшифровать зашифрованный /home/user
« Ответ #4 : 30 Декабря 2016, 20:30:44 »
Ты смысл ответов системы понял?
Полагаю, что понял:
1. Успех! Данные примонтировались сюда: /tmp/ecryptfs.HAMbqImN
2. Они снова отмонтировались якобы для безопасности. Примонтируйте их снова такими-то путями.
3. Зашифрованная папка не установлена правильно.

Но что такое "не установлена правильно", я не понял.

Пользователь добавил сообщение 30 Декабря 2016, 20:49:37:
P.S. В /media само примонтировалось? По клику в файловом менеджере? Я бы предпочел смонтировать нужный раздел с помощью терминала в /mnt
Само. Но что от этого меняется?
« Последнее редактирование: 30 Декабря 2016, 20:49:37 от victorponomarev »

Оффлайн tahr

  • Активист
  • *
  • Сообщений: 440
    • Просмотр профиля
Re: Расшифровать зашифрованный /home/user
« Ответ #5 : 30 Декабря 2016, 20:51:15 »
victorponomarev, попробовал я еще поискать: https://www.google.ru/search?q=ecryptfs&sitesearch=ubuntu.ru&hl=ru&gws_rd=ssl
Нашлось две статьи в документации:
eCryptfs
eCryptfs(*)

Во второй статье про монтирование говорится так:
(Нажмите, чтобы показать/скрыть)

Обращаю внимание на:
# Убеждаемся, что каталог /mnt доступен

Пользователь добавил сообщение 30 Декабря 2016, 20:53:29:
Само. Но что от этого меняется?

Не знаю что от этого меняется. И не знаю зачем в документации обращают внимание на /mnt

Но почему бы не сделать так? Что мешает?
« Последнее редактирование: 30 Декабря 2016, 20:53:29 от Тариэль »

Оффлайн victorponomarev

  • Автор темы
  • Любитель
  • *
  • Сообщений: 68
    • Просмотр профиля
Re: Расшифровать зашифрованный /home/user
« Ответ #6 : 30 Декабря 2016, 21:17:45 »
В приведённых вами примерах описано то же самое, что я делал ранее, только с автоматической подстановкой значений при появляющихся вопросах в терминале.

Я прошёл эту процедуру опять (после перезагрузки):
(Нажмите, чтобы показать/скрыть)

Оффлайн tahr

  • Активист
  • *
  • Сообщений: 440
    • Просмотр профиля
Re: Расшифровать зашифрованный /home/user
« Ответ #7 : 30 Декабря 2016, 21:39:53 »
victorponomarev, нет у меня на чем потренироваться, попробовать. Но некоторые вещи я не понимаю как и что ты делаешь. Самая первая команда, например, что делает или должна делать? Ведь сразу на нее ответ системы, переведенный через Гугл гласит:
"Невозможно найти список опций для разбора, недобросовестный на интерактивную монтировки"

Так чего ж там продолжать?

Я бы сделал так:
- загрузился с LiveCD/USB
- проверил, есть ли в системе этот самый ecryptfs, например я в своей системе набираю в терминале, а мне система смотри что отвечает:
lynx@lynx:~$ ecryptfs
Команда 'ecryptfs' не найдена, возможно вы имели в виду:
 Команда 'ecryptfsd' из пакета 'ecryptfs-utils' (main)
ecryptfs: команда не найдена
lynx@lynx:~$ ecryptfsd
Программа 'ecryptfsd' на данный момент не установлена.  Вы можете установить её, выполнив:
sudo apt-get install ecryptfs-utils
- проверил что там и куда уже смонтировалось:
lynx@lynx:~$ mount- только после этого сделал бы что рекомендуют в документации:
lynx@lynx:~$ sudo -i- потом просто, без выкрутасов смонтировал бы нужный мне раздел в /mnt:
root@lynx:~# mount /dev/sdXY /mnt- и только потом стал бы эти екриптовские команды вводить, и, даже не знаю, может быть сначала в /mnt нужно перейти

Как-то вот так. Ну а на практике потренироваться пока не на чем.


Пользователь добавил сообщение 30 Декабря 2016, 22:00:55:
Само. Но что от этого меняется?

Подумал над этим вопросом. Так вот в разных Ubuntu по-разному это монтирование происходит.
В 10.04, а может быть и других при шлепке в ФМ монтируется в /media. А в более молодых Ubuntu приходилось встречать, что монтируется в /media/<user> или в /media/root.

То есть зависит от системы. Вероятно поэтому и советуют самому монтировать через терминал в специальную директорию /mnt.
« Последнее редактирование: 30 Декабря 2016, 22:00:55 от Тариэль »

Оффлайн victorponomarev

  • Автор темы
  • Любитель
  • *
  • Сообщений: 68
    • Просмотр профиля
Re: Расшифровать зашифрованный /home/user
« Ответ #8 : 30 Декабря 2016, 22:05:55 »
Всё установлено. Всё нормально монтируется. Только доступ к каталогу не предоставляется. Просто выдаёт ошибку:
Цитировать
Error mounting eCryptfs: [-2] No such file or directory

Оффлайн tahr

  • Активист
  • *
  • Сообщений: 440
    • Просмотр профиля
Re: Расшифровать зашифрованный /home/user
« Ответ #9 : 30 Декабря 2016, 22:14:00 »
Всё установлено. Всё нормально монтируется. Только доступ к каталогу не предоставляется.

Если нормально монтируется, то зачем система пишет "ошибка монтирования, нет такого файла"? Кто лучше знает, ты или система?
Давай попробуем посмотреть до того, как пытаться получить доступ:

# pwd
# mount

что показывают?
« Последнее редактирование: 30 Декабря 2016, 22:17:43 от Тариэль »

Оффлайн victorponomarev

  • Автор темы
  • Любитель
  • *
  • Сообщений: 68
    • Просмотр профиля
Re: Расшифровать зашифрованный /home/user
« Ответ #10 : 30 Декабря 2016, 22:16:56 »
Ок, немного позже отвечу.

Оффлайн tahr

  • Активист
  • *
  • Сообщений: 440
    • Просмотр профиля
Re: Расшифровать зашифрованный /home/user
« Ответ #11 : 31 Декабря 2016, 01:55:18 »
Ну а на практике потренироваться пока не на чем.

Сделал для тренировки пользователя с зашифрованной домашней директорией на параллельной системе. Потренировался по ссылке, данной в топике:

Делаю по инструкции отсюда

Все получается. Тренировался методом "Live CD method of opening a encrypted home directory. Short advanced way."
 
Кстати, victorponomarev, смотри что там автор с монтированием советует, цитирую:

You need to unmount the partitions that you just mounted.
~ $ umount /dev/sda1
а потом:
ubuntu@ubuntu$ sudo mount /dev/sda1 /mnt
То есть и этот автор тоже в /mnt советует монтировать.

Оффлайн tahr

  • Активист
  • *
  • Сообщений: 440
    • Просмотр профиля
Re: Расшифровать зашифрованный /home/user
« Ответ #12 : 01 Января 2017, 16:39:20 »
Решил выложить свой пример, как я делал. А то получается специально создавал эту зашифрованную /home/<user>, чтобы разобраться в вопросе, но не показал.
Может кому пригодится.
(Нажмите, чтобы показать/скрыть)


Пользователь добавил сообщение 01 Января 2017, 16:50:29:
(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 01 Января 2017, 16:50:30 от Тариэль »

Оффлайн victorponomarev

  • Автор темы
  • Любитель
  • *
  • Сообщений: 68
    • Просмотр профиля
Re: Расшифровать зашифрованный /home/user
« Ответ #13 : 06 Января 2017, 16:16:52 »
Наконец выдался выходной денёк - могу попробовать всё, что написано выше.

Кароч, вот так у меня теперь:
Цитировать
ubuntu-studio@ubuntu-studio:~$ sudo mount /dev/sda3 /mnt
ubuntu-studio@ubuntu-studio:~$ sudo mount -o bind /dev /mnt/dev
ubuntu-studio@ubuntu-studio:~$ sudo mount -o bind /dev/shm /mnt/dev/shm
ubuntu-studio@ubuntu-studio:~$ sudo mount -o bind /proc /mnt/proc
ubuntu-studio@ubuntu-studio:~$ sudo mount -o bind /sys /mnt/sys
ubuntu-studio@ubuntu-studio:~$ sudo chroot /mnt
root@ubuntu-studio:/# su - victor
No directory, logging in with HOME=/
To run a command as administrator (user "root"), use "sudo <command>".
See "man sudo_root" for details.

victor@ubuntu-studio:/$ ecryptfs-mount-private
ERROR: Encrypted private directory is not setup properly

Оффлайн tahr

  • Активист
  • *
  • Сообщений: 440
    • Просмотр профиля
Re: Расшифровать зашифрованный /home/user
« Ответ #14 : 06 Января 2017, 22:17:09 »
могу попробовать всё, что написано выше

Пробовал ты, может быть и всё, но всего этого ты сюда не показал. Как и раньше показал с середины, что там у тебя раньше, с чего ты начал остаётся только догадываться. И строить кучу предположений.
Но их слишком много. Выложил бы сюда, чтобы здесь было видно, а не на словах, типа "я это сделал уже", "это я проверил", "это у меня есть"; так выложил бы ответы системы на запросы, было бы легче помочь. Чтобы и запрос был здесь виден, и ответ системы. А последовательность, которую я тебе советовал и которой успешно следовал сам, уже приводил выше:


Я бы сделал так:
- загрузился с LiveCD/USB
- проверил, есть ли в системе этот самый ecryptfs, например я в своей системе набираю в терминале, а мне система смотри что отвечает:
............ и т.д


Пользователь добавил сообщение 06 Января 2017, 23:47:52:
Короче, если хочешь получить помощь, делай последовательно и сюда выкладывай в точности и по порядку все свои действия с самого начала, все вводимые команды, полный ответ системы.
« Последнее редактирование: 06 Января 2017, 23:48:44 от tahr »

 

Страница сгенерирована за 0.054 секунд. Запросов: 25.