Şifreli / ana dizini başka bir Ubuntu makinesine nasıl bağlarım?


37

Biraz garip bir şey yaptım. Ubuntu 12.04'ü doğrudan bir USB çubuğuna yükledim, / home dizinini yükleme sırasındaki seçenek olarak şifreleyerek. Dosya sistemi btrfs, inanıyorum.

Şimdi bunu Ubuntu çalıştıran bilgisayarıma soktum ve bir dosyayı USB belleğe kopyalamak istiyorum. Dosyaları şifrelemek için şifreli ana dizini nasıl kurabilirim?

Yanıtlar:


36

Çubuktaki verilere erişmek ve dosyaları üzerine kopyalamak için eCryptfs'i eklemeniz gerekir. Bu birkaç adım içerir:

İlk önce çubuğunu sokmalısın. Ubuntu otomatik olarak bağlamazsa (Genellikle yapar), takmanız gerekir.

Şimdi adında bir dizin bulmalısın .Private. Varsayılan bir yükleme yaptıysanız, bu dizin oturmalıdır /media/DISK/home/.ecryptfs/USERNAME/.Private. Bu örnekte DISK, çubuğunuzun monte edildiği dizin USERNAMEve kurulumda girdiğiniz kullanıcının adıdır. Kendiniz bulamazsanız bir terminal açın ve

sudo find /media -type d -name .Private

Dizinin içinde bulunduğu aşağıdaki adımları kabul ediyorum /media/DISK/home/.ecryptfs/USERNAME/.Private.

Bağlama şifresine ihtiyacınız var . Bu giriş şifrenizden farklı. Bir terminale aşağıdaki komutu girin:

ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase

USB-Ubuntu'nuzun kurulumundan giriş şifresini girmeniz gerekir ( normal şifreniz değil ). Komut bir parola çıkarır. Bunu yazın veya bir dosyaya kopyalayın.

Şifre, dizinin kilidini açmanızı sağlar. Bunu iki adımda yapmanız gerekir:

> sudo ecryptfs-add-passphrase --fnek
Inserted auth tok with sig [123456789abcdef0] into the user session keyring
> sudo mount -t ecryptfs /media/DISK/home/.ecryptfs/USERNAME/.Private /media/myUSB

İlk komut parolanızı çekirdek anahtarlığına ekler ve ikincisi sizi .Privatedizine bağlamaya çalışır /media/myUSB. Sütlü kahve yoksa, önce onu oluşturmanız gerekir:

sudo mkdir /media/myUSB

mountKomut için tekrar soracaktır giriş şifresi . Sonra bir sürü şey isteyecek.

  • Varsayılan şifreyi ve anahtar boyutu değerlerini ( aesve 16) kabul edin.
  • Tip ndüz metin geçidine yönelik.
  • Tip ydosya şifreleme için.
  • Son şey, DosyaAdı Şifreleme Anahtarı (FNEK). ecryptfs-add-passphrase --fnekAz önce yazdığınız komutun çıktısına bakın . İle başlayan iki satır var Inserted auth tok …. Değeri ikinci çıktının ( 123456789abcdef0) köşeli parantezlerine yerleştirin .

Artık dosyalara erişebilir /media/myUSBve dizine ya da alt dizinlere kopyalayabilir.

Açıklamamın büyük bir kısmı " Şifreli bir ev dizini açma Canlı CD yöntemi " dir.


4
Teşekkürler. Başkalarına yardım edebilecek beni yakalayan üç şey vardı: 1) ihtiyacım vardı sudo ecryptfs-add-passphrase --fnek, sudo'yu not et 2) ecryptfs-add-passphraseaçılmamış onaltılı cümleyi ister ama mount"giriş" şifresini alır 3) ecryptfs-add-passphrasebir miktar sonra tekrar yapmam gerekiyor
bsb

Teşekkürler - bu harika! Ayrıca sorunumu çözdüm :) mount komutunu orijinal kullanıcıyı (kullanıcı kimliği) ve grubu da koruyacak şekilde değiştirmenin yolu var mı?
Ossi Viljakainen

46

Kullanabilirsiniz ecryptfs-recover-private.

ecryptfs-recover-private /media/<UUID>/home/.ecryptfs/<USERNAME>/.Private

Mount parolasını girecek, sarılmış parolanın kilidini açacak ve dizini /tmp/sadece tek komutla salt okunur modda bağlayacaktır. --rwŞifrelenmiş dosya sistemini okumak ve yazmak için bayrağı kullanın .

Daha fazla bilgi için man sayfasını kontrol edebilirsiniz .


7
Bunun neden kabul edilmediğinden emin değilim. Daha hızlı.
Kai,

2
@Kai Çünkü bu cevap üç yıl sonra geldi ...
mook765

3
Ancak, komutu çalıştırdığımda, çalıştırmam için ısrar ediyorroot
Seanny123

4
bayrak --rwçift ​​çizgi ile. Bir mount (2) hatası alırsanız, sudo ecryptfs-managerilkini çalıştırın ve hemen (4) 'den çıkın. sonra yukarıdaki montaj komutunu tekrarlayın
ulkas 17:18

3
Ha ha. Önceki önerimi boşver. Ulkas'ın söylediklerini yapmak daha iyi : Koş sudo ecryptfs-managerve 4. Exitbaşka bir şey yapmadan seç . Bunun işleri işe almanın şaşırtıcı bir yan etkisi var.
nobar,

4

Benzer bir problem yaşadım ve burada sona erdi. Sistemimi başka bir sabit sürücüye taşıyordum ve aynı kullanıcı hem eski hem de yeni sistemde şifreli eve sahipti.

denedim

ecryptfs-recover-private /media/old_disk/home/my_name/.Private

fakat bu dizin aslında sembolik bir bağdı.

/home/.ecryptfs/my_name/.Private/

Hedef dizin vardı, ancak yeni diskimde .Private işaret etti .

Doğru komut şöyle olmalı:

ecryptfs-recover-private /media/old_disk/home/.ecryptfs/my_name/.Private

belki ecryptfs-recover-private, bu şablonu algılarsa uyarı vermelidir. Yaygın bir hataya benziyor.


Ah, dostum .. teşekkürler! Bu konuda çok zaman harcadım. Sonra, sadece yeni diskimi taktığımı fark etmek için, onu aldığımı düşündüm ... Teşekkürler, bu kusursuz çalıştı.
quapka

0

Parola paketini açma işlemi işe yaramadı. Çalıştırmam gerekiyordu:

ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase 

2
Kabul edilen cevap şimdi bunu yansıtacak şekilde düzeltildi.
mwfearnley
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.