Доступ к файлам после переустановки системы

[proctoleha]

Для автора топика (второй вопрос не понял):
1. До переустановки системы у вас всё лежало по адресу: /home/username/Видео например.
2. Во время переустановки старый раздел /home был примонтирован без форматирования? Или вы создали новый раздел  /home на месте старого и поставили галочку форматировать? Т.е вы точно сохранили старый раздел?
3. Если старый раздел сохранен, то нужно запустить nautilus от root'a, как писали выше, и через Свойства поменять владельца и права на каталог, а еще лучше научиться работать с терминалом и разобраться с командами chown и chmod

[ploop]

а можно поподробнее, что за утилита и как ее правильно запустить

Я имел ввиду та, которая в администрировании находится (palimpsest)

[ArcFi]

Пишу сюда потому как проблема у меня сходная -- спасти файлы, какие смогу (300 Гб), но у ситуации есть особенности:
1) проиошло все при смена пароля (единственного юзера в юзерз и груп) после вроде как успешной смены я заблокировал экран и проверил -- подошел старый пароль :-), тогда я перезапустил комп..., первое что мне не понравилось это востановление файловой системы 8-), а дальше, после ввода старого пароля (новый не подошел) последовало соопщение "Could not update ICEauthority file /home/piter/.ICEauthority". После еще пяти соопщений на ту же тему остался голый экран (желтый, т.е. не имеющий даже моих обоев...) без всяких признаков меню, и какой либо активности. Работал только ctrl-alt-del.
Воспользовавшись вашими советами, я загрузился с Live-CD и о-счастье, нашел каталог /home/piter/ но это все в каталоге две ссылки на криптопрограмму и неясный файл как ее запустить (запустилась и ушла ничего не сказав). а домашний каталог со всеми данными так и остался "не смонтированным"
видимо дело в том что при инсталяции системы я попросил зашифровать домашний каталог.
ну что еще сказать о себе: система кармак сейчас не вспомню какой стоит пол года...

1. Создадим нового пользователя, под которым можно будет комфортно работать:
alt+ctrl+f1

Код: [Выделить]

sudo adduser newuser ; sudo usermod -aG adm,admin newuser
2. Монтируем домашний каталог старого юзера:
Сначала можно попробовать 1 из готовых механизмов:

Код: [Выделить]

LOGIN="old_user"
sudo -u $LOGIN ecryptfs-mount-private
sudo -u $LOGIN mount.ecryptfs_private
Если команды выше не сработают, придётся делать вручную:

Код: [Выделить]

sudo -i
LOGIN="old_user"
ecryptfs-insert-wrapped-passphrase-into-keyring /home/$LOGIN/.ecryptfs/wrapped-passphrase
ECRYPTFS_SIG=$(sed -n 1p /home/.ecryptfs/$LOGIN/.ecryptfs/Private.sig)
ECRYPTFS_FNEK_SIG=$(sed -n 2p /home/.ecryptfs/$LOGIN/.ecryptfs/Private.sig)
mount.ecryptfs /home/$LOGIN/.Private /home/$LOGIN -o ecryptfs_sig=$ECRYPTFS_SIG,ecryptfs_fnek_sig=$ECRYPTFS_FNEK_SIG,ecryptfs_cipher=aes,ecryptfs_key_bytes=16
В принципе, если всё аккуратно выполнить, хомяк старого пользователя должен примонтироваться.

Как это выглядит в реале:

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

newuser@arcfi-laptop:~$ sudo -i
root@arcfi-laptop:~# LOGIN="arcfi"
root@arcfi-laptop:~# ecryptfs-insert-wrapped-passphrase-into-keyring /home/$LOGIN/.ecryptfs/wrapped-passphrase
Passphrase:
Inserted auth tok with sig [sfjhdfwerlwerjlk] into the user session keyring
root@arcfi-laptop:~# ECRYPTFS_SIG=$(sed -n 1p /home/.ecryptfs/$LOGIN/.ecryptfs/Private.sig)
root@arcfi-laptop:~# ECRYPTFS_FNEK_SIG=$(sed -n 2p /home/.ecryptfs/$LOGIN/.ecryptfs/Private.sig)
root@arcfi-laptop:~# mount.ecryptfs /home/$LOGIN/.Private /home/$LOGIN -o ecryptfs_sig=$ECRYPTFS_SIG,ecryptfs_fnek_sig=$ECRYPTFS_FNEK_SIG,ecryptfs_cipher=aes,ecryptfs_key_bytes=16
Passphrase:
Enable plaintext passthrough (y/n) [n]:
Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=ekrjthioerjtoerjtoie
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=erlwjriocxiwej4o3
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key
before. This could mean that you have typed your
passphrase wrong.

Would you like to proceed with the mount (yes/no)? : yes
Would you like to append sig [erlwjriocxiwej4o3] to
[/root/.ecryptfs/sig-cache.txt]
in order to avoid this warning in the future (yes/no)? : no
Not adding sig to user sig cache file; continuing with mount.
Mounted eCryptfs
root@arcfi-laptop:~# ls /home/arcfi/
Dropbox  examples.desktop  PDF  Видео  Документы  Загрузки  Картинки  Музыка  Общедоступные  Рабочий стол  Шаблоны

[osenietraktoristy]

Большое спасибо ArcFi за подробное развернутое описание операций, это имено то что нужно таким новичкам как я. Проблема однако еще не решена.
в ответ на введенные команды я получил
sss@piter-desktop:~$ sudo -u piter ecriptfs-mount-private
ERROR: Encripted private directory is not setup properly
и
ecryptfs-insert-wrapped-passphrase-into-keyring /home/piter/.ecryptfs/wrapped-passphrase
Passphrase:
Error: Unwrapping passphrase and inserting into the user session keyring failed
[-5]
Info: Check the system log for more information from libecryptfs

(к сожалению это не копия, я перепечатывал с больного компа на здоровый, но надеюсь без ошибок)

встало несколько вопросов:
1) где system log -- да я полный чайник и незнаю где искать такие простые вещи
2) я записал страшный пароль который система отдала мне для ручного вскрытия каталога, проблема в том что записан он после падения, но отдан он мне был за мой новый пароль (упало все см выше при смене пароля). Кстати это единственное место где подошел новый пароль. Вопрос может ли это мне помоч
и 3) при просмотре в редакторе замечательного файла wrapped-passphrase, мне было сказанно что файл разрушен (хотя кодировка определенно KOI8)  и начинается с 16 16-х цифр, за которыми идет псевдографика. Всего там 48 байт

[ArcFi]

Для начала можно попытаться что-нибудь достать из файла wrapped-passphrase.
Скорее всего он бинарный, поэтому думаю, что кодировку подбирать бессмысленно.

Сделаем следующее:

Код: [Выделить]

LOGIN="old_user"
sudo -u $LOGIN ecryptfs-unwrap-passphrase /home/.ecryptfs/$LOGIN/.ecryptfs/wrapped-passphrase
Он будет спрашивать "Passphrase:"
Возможно прокатит:
1) ваш старый пароль;
2) возможно подойдёт новый;
3) возможно -- самый первый пароль, который использовали для того пользователя.

Если будут ошибки, посмотреть можно так:

Код: [Выделить]

grep ecryptfs /var/log/syslogСамую последнюю ошибку, соответственно, так:

Код: [Выделить]

grep ecryptfs /var/log/syslog | tail -n1
Если пароль подойдёт, то будет выведена парольная фраза, которую можно использовать для дальнейших операций. Если ни один пароль не прокатит, честно говоря, полагаю что это будет совсем не здорово.

[osenietraktoristy]

отлично я получил парольную фразу (собственно она уже была полученно друним путем, см выше, но теперь я точно знаю как ее получить когда я хочу, а не навязывает система). теперь вопрос что с ней делать

[ArcFi]

Итак, соберу мысли в кучу.

Скрипт монтирования зашифрованного домашнего каталога вручную:

Код: [Выделить]

sudo -i

LOGIN="________имя_пользователя________"

WRAPPED_PASSPHRASE_FILE="/home/$LOGIN/.ecryptfs/wrapped-passphrase"
ecryptfs-unwrap-passphrase $WRAPPED_PASSPHRASE_FILE

PASSPHRASE="________парольная_фраза________"

printf "%s" "$PASSPHRASE" | ecryptfs-add-passphrase --fnek -
MOUNT_PASSPHRASE_SIG_FILE="/home/.ecryptfs/$LOGIN/.ecryptfs/Private.sig"
ECRYPTFS_SIG="$(sed -n 1p $MOUNT_PASSPHRASE_SIG_FILE)"
ECRYPTFS_FNEK_SIG="$(sed -n 2p $MOUNT_PASSPHRASE_SIG_FILE)"

mount.ecryptfs /home/.ecryptfs/$LOGIN/.Private /mnt \
-o ecryptfs_passthrough=n,\
ecryptfs_cipher=aes,\
ecryptfs_key_bytes=16,\
ecryptfs_enable_filename_crypto=y,\
ecryptfs_sig=$ECRYPTFS_SIG,\
ecryptfs_fnek_sig=$ECRYPTFS_FNEK_SIG,\
passphrase_passwd=$PASSPHRASE
Лабораторный эксперимент с комментариями:

(Нажмите, чтобы показать/скрыть)

# Получаем права суперпользователя
arcfi@arcfi-laptop:~$ sudo -i
[sudo] password for arcfi:
# Запоминаем логин пользователя, домашний каталог которого будем пытаться монтировать
root@arcfi-laptop:~# LOGIN="arcfi"
# Запоминаем путь к файлу с парольной фразой
root@arcfi-laptop:~# WRAPPED_PASSPHRASE_FILE="/home/$LOGIN/.ecryptfs/wrapped-passphrase"
# Расшифровываем фразу, используя пароль пользователя
root@arcfi-laptop:~# ecryptfs-unwrap-passphrase $WRAPPED_PASSPHRASE_FILE
Passphrase:
68b329da9893e34099c7d8ad5cb9c940
# Запоминаем полученную парольную фразу
root@arcfi-laptop:~# PASSPHRASE="68b329da9893e34099c7d8ad5cb9c940"
# Добавляем необходимые ключи на связку ключей
root@arcfi-laptop:~# printf "%s" "$PASSPHRASE" | ecryptfs-add-passphrase --fnek -
Inserted auth tok with sig [8cf8463b34caa8ac] into the user session keyring
Inserted auth tok with sig [871a52d5dd7ad1ef] into the user session keyring
# Запоминаем путь до файла с ключами
root@arcfi-laptop:~# MOUNT_PASSPHRASE_SIG_FILE="/home/.ecryptfs/$LOGIN/.ecryptfs/Private.sig"
# Извлекаем из файла имена ключей
# Следует обратить внимание, что эти имена должны соответствовать
# полученным ранее в результате команды ecryptfs-add-passphrase
# Проверить это можно будет командой "echo $ECRYPTFS_SIG $ECRYPTFS_FNEK_SIG"
root@arcfi-laptop:~# ECRYPTFS_SIG="$(sed -n 1p $MOUNT_PASSPHRASE_SIG_FILE)"
root@arcfi-laptop:~# ECRYPTFS_FNEK_SIG="$(sed -n 2p $MOUNT_PASSPHRASE_SIG_FILE)"
# Убеждаемся, что каталог /mnt доступен
root@arcfi-laptop:~# ls /mnt/
# Монтируем зашифрованный каталог пользователя
root@arcfi-laptop:~# mount.ecryptfs /home/.ecryptfs/$LOGIN/.Private /mnt \
> -o ecryptfs_passthrough=n,\
> ecryptfs_cipher=aes,\
> ecryptfs_key_bytes=16,\
> ecryptfs_enable_filename_crypto=y,\
> ecryptfs_sig=$ECRYPTFS_SIG,\
> ecryptfs_fnek_sig=$ECRYPTFS_FNEK_SIG,\
> passphrase_passwd=$PASSPHRASE
Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=871a52d5dd7ad1ef
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=8cf8463b34caa8ac
Mounted eCryptfs
# Проверяем корректность монтирования
root@arcfi-laptop:~# ls /mnt/
Dropbox  examples.desktop  PDF  Видео  Документы  Загрузки  Картинки  Музыка  Общедоступные  Рабочий стол  Шаблоны
# Демонтируем
root@arcfi-laptop:~# umount /mnt/
# Проверяем корректность демонтирования
root@arcfi-laptop:~# ls /mnt/
# Завершаем сеанс суперпользователя
root@arcfi-laptop:~# logout
arcfi@arcfi-laptop:~$

[osenietraktoristy]

Большое спасибо, ArcFi, после долгих боев я все таки увидел свои каталоги, пока глубоко я не заглялывал, но похоже они не повреждены!!!
однако у меня появилось ещё несколько вопросов, видимо не трудных для знатоков Unix-а, но для меня:
1)Как мне и было рекомендованно я сижу в консоли (ctrl-alt-F1), как бы теперь (с подключенным криптодиском) вернуться в нормальный, графический режим, где я перемещаюсь значительно свободнее.
2)  раз все на месте можно-ли востановить старый профиль, чтоб он нормально загружался (это просто предел мечтаний, потому что иначе это получится просто перестановка системы)
3) и страшный вопрос который меня мучал с самого начала, как быстро сменить пароль, не рискуя данными.
я еще раз напоминаю особенность ситуации (так она выглядит теперь): при смене пароля через запися пользователей (графический интерфейс), пароль входа в систему не поименялся, а пароль криптодиска, который монтировался как домашний каталог юзера ... поменялся...

[ArcFi]

1) Как я уже писал выше:

Код: [Выделить]

sudo adduser newuser ; sudo usermod -aG adm,admin newuser

После этого alt+ctrl+f7,f8,f9 и можно залогиниться под пользователем newuser.

2) По своему опыту настоятельно советую прежде чем пытаться что-то восстановить,  сделать резервную копию файлов старого пользователя.

Для этого нужно смотрировать домашний каталог старого пользователя (это у вас вроде бы уже получилось) и скопировать или перенести все файлы, в т.ч. конфиги, в другое место. Если свободного места мало, то можно просто перенести.

Кроме того рекомендую сделать резервную копию каталога "/home/.ecryptfs/$LOGIN/.ecryptfs".

Далее, как я понял, проблема заключается в том, что для старого пользователя пароль для входа в систему и пароль для извлечения парольной фразы из файла "wrapped-passphrase" отличаются и задача сводится к тому, чтобы сделать их одинаковыми.
Судя по всему, для этого следует воспользоваться утилитой

Код: [Выделить]

ecryptfs-rewrap-passphraseИли использовать хитрость о которой написано ниже.

3) Воспользоваться командой passwd, но тут есть тонкость...

Вот так работает нормально:

Код: [Выделить]

sudo -u $LOGIN passwdИли просто

Код: [Выделить]

passwdесли сразу залогиниться под нужным пользователем.
Т.е. меняется и пароль и фраза для команды "ecryptfs-unwrap-passphrase".

А вот так получается именно ваш случай:

Код: [Выделить]

sudo passwd $LOGINТ.е. меняется лишь пароль пользователя, а фраза для "ecryptfs-unwrap-passphrase" остаётся прежней.

[osenietraktoristy]

ArcFi Вы просто волшебник, все встало на свои места как влитое, большое Вам спасибо.