Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Доступ к шифрованной домашней папке - разделу диска  (Прочитано 911 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Slava o_0

  • Автор темы
  • Новичок
  • *
  • Сообщений: 21
    • Просмотр профиля
Сразу обращаю внимание - вопрос от новичка. Окунаюсь в хитросплетения настроек linux-овых систем от случая к случаю. Просьба - быть снисходительнее. Спасибо!  :coolsmiley:

Есть ноут. На нём параллельно работало Win8 и kubuntu 14.04 (всего на винчестере ажно 8 разделов, 2 из которых не размечены). Пользуюсь им не регулярно, поэтому многие нюансы установки и настройки забываю.
Загрузчик - Grub.
Домашняя папка моего основного и единственного пользователя kubuntu расположена на отдельном разделе, зашифрована, парольная фраза имеется (надеюсь - правильная).
При очередном пользовании kubuntu я необдуманно согласился на обновление всего и вся и система обновилась до 16.04.
После перезагрузки теперь имею следующее: долго пульсирует заставка kubuntu, затем вместо окна приветствия появляется чёрный экран терминала с надписью:

Ubuntu 16.04.1 LTS имя_компьютера tty1
имя_компьютера login:


Ввожу логин. Просит пароль - ввожу пароль. Пишет: "Login Incorrect". Я решил, что проблема в зашифрованной домашней папке, которую обновлённая система теперь не может открыть.

Думаю, хрен бы с этим со всем, переустановлю заново систему и всё. Но очень желательно получить доступ к домашней папке, там была ценная информация. Я уже и винт вытащил, и через USB-адаптер подключил к другой ubuntu-системе (файловая система раздела домашней папки kubuntu, естественно, ext4, т.е. винда не увидит) в надежде скопировать всё нужное, зная парольную фразу. Но не пойму, что дальше делать - как и кому эту парольную фразу скормить?

Подскажите, пожалуйста, как проще решить мою проблему:
1. либо как запустить "обновлённую" kubuntu-ubuntu на ноуте
2. либо как воспользоваться парольной фразой и прочитать содержимое домашней папки.
3. либо что ещё можно сделать в данной ситуации.
Всё ещё пока ССЗБ.

bghno

  • Гость
encfs установили?

Оффлайн Slava o_0

  • Автор темы
  • Новичок
  • *
  • Сообщений: 21
    • Просмотр профиля
encfs установили?
Нет. Надо?

На "другой ubuntu" (кстати 14.04), в которой пытаюсь прочитать жёсткий диск, домашняя папка тоже шифрована, и всё работает.

encfs готов установить, если надо. Что с ним дальше делать?
Всё ещё пока ССЗБ.

Оффлайн τοΖεη

  • Заслуженный пользователь
  • Администратор
  • Старожил
  • *
  • Сообщений: 8603
    • Просмотр профиля
# find / -iname '*τοΖεη*'
# /God's_Universe/Book_Of_Life_aka_LordJC_protected/τοΖεη
Subject description -->> Not an ideal but s@ved 4eVer. Final destination -->> Kingdom Of Heaven

Оффлайн τοΖεη

  • Заслуженный пользователь
  • Администратор
  • Старожил
  • *
  • Сообщений: 8603
    • Просмотр профиля
Slava o_0, не нужно ничего устанавливать, читайте нашу вики, там всё расписано.
# find / -iname '*τοΖεη*'
# /God's_Universe/Book_Of_Life_aka_LordJC_protected/τοΖεη
Subject description -->> Not an ideal but s@ved 4eVer. Final destination -->> Kingdom Of Heaven

bghno

  • Гость
encfs установили?
Нет. Надо?

На "другой ubuntu" (кстати 14.04), в которой пытаюсь прочитать жёсткий диск, домашняя папка тоже шифрована, и всё работает.

encfs готов установить, если надо. Что с ним дальше делать?
encfs ~/шифрованная папка ~/куда монтировать

Оффлайн Slava o_0

  • Автор темы
  • Новичок
  • *
  • Сообщений: 21
    • Просмотр профиля
Slava o_0,
http://help.ubuntu.ru/wiki/encrypted-home
Slava o_0, не нужно ничего устанавливать, читайте нашу вики, там всё расписано.
Читал несколько раз, и эту статью, и другие. (Слишком глубоко ликбез не копаю, т.к. в голове будет каша. Поэтому вопрошаю здесь.)
Помимо общей небесполезной теории в той статье вижу только один актуальный для меня совет для практического применения:

"Чтобы восстановить passphrase с LiveCD/LiveUSB, введите encryptfs-unwrap-passphrase /media/usbdisk/home/.ecryptfs/your_username/.ecryptfs/wrapped-passphrase".

Я так понял, это нужно, чтобы УЗНАТЬ парольную фразу. Но я исхожу из того, что она мне известна, поэтому ищу, куда её прописать, чтобы прочитать содержимое домашней папки.

Видимо, неправильно понял прочитанное. Сейчас ещё раз займусь.

Не получится - перейду к encfs.
Всё ещё пока ССЗБ.

Оффлайн svtv1

  • Старожил
  • *
  • Сообщений: 2652
  • Это Я
    • Просмотр профиля
Slava o_0,
Можно так. Один из вариантов.
Вставляешь загрузочную флэшьку или CD (что там у тебя), переустанавливаешь ОС, home не трогай оставь как есть (все личные данные останутся), только / (форматируешь). У меня проходило.   
(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 11 Декабрь 2016, 10:31:28 от svtv1 »
"Если достаточно долго сидеть возле реки - мимо проплывет труп твоего врага"

Оффлайн Slava o_0

  • Автор темы
  • Новичок
  • *
  • Сообщений: 21
    • Просмотр профиля
Загрузился с LiveUSB (ubuntu 14.04.3), в терминале ввёл команду:
encryptfs-unwrap-passphrase /media/usbdisk/home/.ecryptfs/имя_старого_пользователя/.ecryptfs/wrapped-passphrase"
В ответ читаю:
No command 'encryptfs-unwrap-passphrase' found, did you mean:
 Command 'ecryptfs-unwrap-passphrase' from package 'ecrypt-utils' (main)
encryptfs-unwrap-passphrase: command not found


(получается, статья в вики немного устарела? - актуальная команда пишется без буквы "n"?)

Пишу так, как подсказывают:
ecryptfs-unwrap-passphrase /media/usbdisk/home/.ecryptfs/имя_старого_пользователя/.ecryptfs/wrapped-passphrase"
Он просит ввести Passphrase. Ввожу пароль старого пользователя. Пишет:
Error: Unwrapping passphrase failed [-2]
Info: Check the system log for more information from libecryptfs

В логе пишет:
Dec 11 15:21:01 ubuntu ecryptfs-unwrap-passphrase: Failed to detect wrapped passphrase version: No such file or directory
Если на запрос Passphrase ввожу известную мне парольную фразу, то результат тот же.

Загрузившись с LiveUSB, наблюдаю следующее (хотя если если винчестер подключить к рабочей ubuntu через USB-адаптер, то ситуация вроде аналогичная):

корневой каталог системы (отдельный раздел диска, 50 ГБ) монтируется автоматически, содержимое читается; папка "home" абсолютно пустая. Разве так и должно быть, что в ней нет "файла-ссылки" на физическую домашнюю папку?

домашняя папка системы (отдельный раздел диска, 713 ГБ) монтируется автоматически, содержимое - одна папка с именем старого пользователя; при попытке заглянуть внутрь папки появляется окошко:
This location could not be displayed.
You do not have the permission necessary to view the content of "имя_старого_пользователя".

Если его демонтировать и в Nautilus ещё раз "выбрать", то он автоматически опять монтируется в том же виде без каких бы то ни было вопросов. Манипуляции с парольной фразой нужно проводить, когда он монтирован, демонтирован или не важно?  ???

Попробовал пройти этим путём, и тем, что под спойлером, и тем, что в этом комменте по тексту выше спойлера, тоже ничего путного не выходит: даже парольную фразу получить не удаётся, вроде бы зная пароль старого пользователя ("вроде бы" - т.к. после обновления системы пароль возможно "слетел").

svtv1, переустанавливать систему без чётких шансов на успех для меня пока слишком кардинально, отложу это на потом, если совсем ничего не получится.

bghno, если не сложно, то не могли бы команду "encfs ~/шифрованная папка ~/куда монтировать" написать в конечном виде, для ламеров, в виде примера

Перефразирую свой вопрос так:
Подскажите, пожалуйста, есть ли где, желательно - на русском, мануал с чёткой последовательностью действий по использованию парольной фразы для доступа к шифрованной домашней папке? А то везде советуют её обязательно сохранить, а как ею потом пользоваться - в вики найти не могу...  :-[
« Последнее редактирование: 11 Декабрь 2016, 16:20:30 от Slava o_0 »
Всё ещё пока ССЗБ.

Оффлайн τοΖεη

  • Заслуженный пользователь
  • Администратор
  • Старожил
  • *
  • Сообщений: 8603
    • Просмотр профиля
Он просит ввести Passphrase. Ввожу пароль старого пользователя. Пишет
Прочитайте внимательно то, что требуется ввести и что Вы вводите. ;)
# find / -iname '*τοΖεη*'
# /God's_Universe/Book_Of_Life_aka_LordJC_protected/τοΖεη
Subject description -->> Not an ideal but s@ved 4eVer. Final destination -->> Kingdom Of Heaven

Оффлайн F12

  • Старожил
  • *
  • Сообщений: 1842
    • Просмотр профиля

bghno

  • Гость
bghno, если не сложно, то не могли бы команду "encfs ~/шифрованная папка ~/куда монтировать" написать в конечном виде, для ламеров, в виде примера
encfs "абсолютный путь до вашей старой шифрованной папки" "абсолютный путь до созданной вами папки в которой будут лежать расшифрованные файлы"

(Нажмите, чтобы показать/скрыть)

Оффлайн Slava o_0

  • Автор темы
  • Новичок
  • *
  • Сообщений: 21
    • Просмотр профиля
Прочитайте внимательно то, что требуется ввести и что Вы вводите.
Я там вводил пароль, с одной стороны, от безысходности (см., что я написал там  ниже - "Если на запрос Passphrase ввожу известную мне парольную фразу, то результат тот же."), а с другой, внимая советам более сведущих, чем я, линуксофилов - см. здесь, после фразы "Возможно прокатит:".
К тому же в той статье в вики написано: "Чтобы восстановить passphrase...", т.е. получается, что она нам неизвестна. Тогда что же известно? - Остаётся только пароль, который и логично вводить на запрос.

Но главное не это. Главное, что я не понял ответ системы. Судя по логам, не парольная фраза не верная, а вообще ни фига не найдено - "No such file or directory:-\

F12, bghno, спасибо, сейчас попробую.
Всё ещё пока ССЗБ.

Оффлайн τοΖεη

  • Заслуженный пользователь
  • Администратор
  • Старожил
  • *
  • Сообщений: 8603
    • Просмотр профиля
Slava o_0, вики чётко указывает, что passphrase нужно сохранить отдельно от шифруемого пространства.
Если Вы этого не сделали и не знаете его, то про данные можно забыть.
# find / -iname '*τοΖεη*'
# /God's_Universe/Book_Of_Life_aka_LordJC_protected/τοΖεη
Subject description -->> Not an ideal but s@ved 4eVer. Final destination -->> Kingdom Of Heaven

bghno

  • Гость
Slava o_0, вики чётко указывает, что passphrase нужно сохранить отдельно от шифруемого пространства.
Если Вы этого не сделали и не знаете его, то про данные можно забыть.
данные спокойно восстанавливаются, если известен логин и пароль старой системы. Я восстанавливал сам, в сети полно хаутушек
Slava o_0, вы не расписывайте ваши действия, а просто кидайте под спойлер выхлоп терминала
« Последнее редактирование: 11 Декабрь 2016, 18:00:39 от bghno »

 

Страница сгенерирована за 0.072 секунд. Запросов: 24.