webentwicklung-frage-antwort-db.com.de

Altes verschlüsseltes Basisverzeichnis kann nicht eingehängt werden

Ich hosten mein home -Verzeichnis auf einer vom Rest der Ubuntu-Installation getrennten Festplatte. Ich habe kürzlich ein neues Laufwerk erhalten und bin dabei, meine Benutzerdaten vom alten auf das neue Laufwerk zu migrieren.

Das Problem ist: Ich habe das Basisverzeichnis meines Benutzers mit ecryptfs verschlüsselt und kann jetzt das alte verschlüsselte Verzeichnis nicht mehr bereitstellen. Ich kenne diesen ähnlichen Thread und habe versucht, den Befehl ecryptfs-recover-private wie vorgeschlagen zu verwenden, erhalte jedoch den folgenden Fehler (aktualisiert mit der Ausgabe von dmsg) :

[email protected]:~$ Sudo ecryptfs-recover-private || Sudo dmesg -T | tail -n 5
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/mnt/.ecryptfs/jrsmith3/.Private].
Try to recover this directory? [Y/n]: 
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] 
INFO: Enter your LOGIN passphrase...
Passphrase: 
Inserted auth tok with sig [154a85415793937b] into the user session keyring
mount: No such file or directory
ERROR: Failed to mount private data at [/tmp/ecryptfs.HUXQDUjB].
[Sun Dec  6 10:21:34 2015] Could not find key with description: [a798123c6b6e6b59]
[Sun Dec  6 10:21:34 2015] process_request_key_err: No key
[Sun Dec  6 10:21:34 2015] Could not find valid key in user session keyring for sig specified in mount option: [a798123c6b6e6b59]
[Sun Dec  6 10:21:34 2015] One or more global auth toks could not properly register; rc = [-2]
[Sun Dec  6 10:21:34 2015] Error parsing options; rc = [-2]

Ich vermute, das Problem liegt möglicherweise nicht bei ecryptfs. Es sieht so aus, als ob der Fehler beim Befehl mount auftritt, aber ich kann es nicht herausfinden.

Ich verwende Ubuntu:

Distributor ID: Ubuntu
Description:    Ubuntu 14.04.3 LTS
Release:    14.04
Codename:   trusty

Danke im Voraus!

6
joshua.r.smith

Versuchen Sie, das Skript ecryptfs-recover-private selbst durchzuarbeiten? Es ist nur ein Bash-Skript. Sie können relevante Zeilen in ein Terminal kopieren und einfügen und Variablen durch Ihre tatsächlichen Dateien ersetzen.

Sie können auch das Skript ecryptfs-recover-private kopieren und ändern, indem Sie einige zusätzliche Echozeilen hinzufügen, um zu sehen, welche Variablen sich vor dem Mounten befinden, auszuführende Echozeilen usw. (Ich bin mir sicher, dass es eine Bash-Einstellung gibt, die jede Zeile zuvor anzeigt Es ist gelaufen, kann mich aber im Moment nicht daran erinnern.)

Möglicherweise stimmen die Signaturen ecryptfs-insert-wrapped-passphrase-into-keyring oder .ecryptfs/Private.sig nicht überein, obwohl das Skript dies überprüft ... Ihre Ausgabe fügt jedoch ein Schlüsselsig ein und versucht, das Mounten mit einem anderen Sig.

Zumindest könnten Sie mount mit -v ausführen, um ein wenig mehr Feedback zu erhalten und um zu überprüfen, ob die Ordner und Zeichen korrekt sind.

Es gibt auch einen Bug, dachte ich gerade in mount.ecryptfs, aber vielleicht taucht er hier auf, wo die Fnek & Fekek-Sigs irgendwie vertauscht werden.

Oder möglicherweise sind einige Dateien beschädigt. Eventuell sind fsck Nachrichten oder eine aktuelle Sicherung erforderlich. Auch /var/log/syslog könnte noch mehr Infos haben.

1
Xen2050

Ich hatte den gleichen Fehler ERROR: Failed to mount private data at [/tmp/ecryptfs....], nachdem ich den vorherigen (ursprünglichen) POSIX-Benutzernamen in old_user umbenannt und dann einen neuen Benutzer mit dem ursprünglichen (vorherigen Benutzernamen) Login erstellt habe.

Um das verschlüsselte Home-Verzeichnis vom alten_Benutzer aus bereitstellen zu können, musste ich die symbolischen Links für .encryptfs und .Private in seinem Ordner neu erstellen (wie sie in/home/original_name/angegeben waren).

Danach hat der folgende Befehl das alte Haus problemlos gemountet.

/usr/bin/ecryptfs-recover-private /home/old_user/.Private

Wenn das oben Gesagte aufgrund des Hauptproblems fehlschlägt (siehe dmesg oder syslog), z.

Could not find key with description: [XXX]
process_request_key_err: No key Could not find valid key in user session keyring for sig specified in mount option: [XXX]

versuchen Sie dann, die Passphrase manuell hinzuzufügen: Option 1 in /usr/bin/ecryptfs-manager (zeigt möglicherweise an, dass der Schlüssel bereits vorhanden ist, ist in Ordnung), und führen Sie dann ecryptfs-recover-private /home/old_user/.Private erneut aus. Wenn es immer noch einen Fehler gibt, versuchen Sie diesen Befehl:

ecryptfs-insert-wrapped-passphrase-into-keyring /home/old_user/.ecryptfs/wrapped-passphrase
1