webentwicklung-frage-antwort-db.com.de

Problem mit ecryptfs-recover-private: mount (2) ist fehlgeschlagen

Ich bin dabei, mein Betriebssystem und meine Daten innerhalb desselben Computers von einem Laufwerk auf ein anderes zu verschieben. (Ich habe eine schöne, neue SSD.) In meinem alten Ausgangsverzeichnis befand sich ein verschlüsseltes Unterverzeichnis, und ich möchte von meiner neuen Installation aus auf das verschlüsselte Verzeichnis zugreifen. Ich versuche, ecryptfs-recover-private zu verwenden. Allerdings stoße ich auf folgenden Fehler.

$ Sudo ecryptfs-recover-private /BLAH/.Private
INFO: Found [.Private/].
Try to recover this directory? [Y/n]: 
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] 
INFO: Enter your LOGIN passphrase...
Passphrase: 
Inserted auth tok with sig [BLAH] into the user session keyring
mount: mount(2) failed: No such file or directory
ERROR: Failed to mount private data at [/tmp/ecryptfs.NcWkVmQ5].

Ich habe das gleiche Problem, wenn ich ecryptfs-recover-private das Verzeichnis selbst finden lasse oder wenn ich die Login-Passphrase ablehne, aber stattdessen die Mount-Passphrase verwende.

Gedanken?

(Mir ist klar, dass es auf dieser Website mehrere ähnliche Fragen gibt, aber keine scheint meine Situation zu beschreiben.)

8
lnmaurer

Also erwies sich dieser einfache Befehl ecryptfs-recover-private als unzuverlässig. Keine der oben genannten Methoden hat bei mir funktioniert und versucht, von ecryptfs zu LUKS container zu wechseln.

Was funktioniert hat, war die manuelle Methode , die im buntu community wiki beschrieben wurde

Im Detail:

# Sudo -i
# ecryptfs-add-passphrase --fnek 
Inserted auth tok with sig [aaaaaaaaaaaaa] into the user session keyring 
Inserted auth tok with sig [bbbbbbbbbbbbb] into the user session keyring  
# mkdir -p /mnt/new_mount_point  
# mount -t ecryptfs /mnt/old_mount_point/home/username/.Private /mnt/new_mount_point
  • wählen Sie 3 aus (verwenden Sie einen Passphrasen-Schlüsseltyp und verwenden Sie Ihre wiederhergestellte Passphrase, auch bekannt als Unwrapped-Passphrase).
  • wähle AES aus (benutze die AES-Chiffre)
  • wählen Sie 16 aus (verwenden Sie einen 16-Byte-Schlüssel)
  • aktivieren von Klartext-Passthrough: n
  • dateinamenverschlüsselung aktivieren: y
4
solsTiCe

Ich bin mir nicht sicher, warum dies passiert - möglicherweise liegt ein Fehler im Kernel-Schlüsselbund vor, wenn Sie auf Ihrem neuen Setup dieselbe LOGIN-Passphrase verwenden wie auf dem, den Sie wiederherstellen möchten.

Das heißt, das Hinzufügen der umschlossenen Passphrase zum Kernel-Schlüsselring vor dem Versuch, das Dateisystem wiederherzustellen, funktioniert (verwenden Sie Sudo für beide Befehle unten):

Sudo ecryptfs-insert-wrapped-passphrase-into-keyring /BLAH/.ecryptfs/wrapped-passphrase
Sudo ecryptfs-recover-private /BLAH/.Private
3
Martin

Ich benutze derzeit Debian-Tests und musste kürzlich eine Datei aus der Sicherung meines verschlüsselten .Private-Ordners wiederherstellen. Das Backup wird auf meinem NAS gespeichert. Ich habe dasselbe Problem wie Sie erlebt. Das manuelle Einfügen der umschlossenen Passphrase hat nicht geholfen und das manuelle Mounten des cifs-Dateisystems (von meinem NAS) durch root, anstatt das Mounten als mein Hauptbenutzer zu erstellen (um richtige Konflikte und was auch immer zu vermeiden), hat auch nicht geholfen.

Nach dem Neustart meines Systems konnte ich jedoch direkt den Befehl ecryptfs-recover-private verwenden, um den Ordner .Private bereitzustellen, der sich selbst im cifs-Dateisystem befand.

Dies erklärt zwar nicht, was falsch läuft, und ist einer der frustrierenderen Hinweise, die Sie als Linux-Benutzer erhalten können:

starte dein System neu und versuche es erneut :)

2
Sven

Ich hatte ähnliche Fehler, nachdem ich den vorherigen (ursprünglichen) POSIX-Benutzernamen in old_user (und) umbenannt und dann einen neuen Benutzer mit dem ursprünglichen (vorherigen Benutzernamen) Namen erstellt habe.

Um das verschlüsselte Home-Verzeichnis vom alten_Benutzer aus bereitstellen zu können, musste ich die symbolischen Links für .encryptfs und .Private in seinem Ordner neu erstellen (wie sie in/home/original_name/angegeben waren).

Danach hat der folgende Befehl das alte Haus problemlos gemountet./usr/bin/ecryptfs-recover-private /home/old_user/.Private

0