Après des mois de bon fonctionnement ecryptfs est devenu corrompu et rendu /home/ inaccessible. Lors de l'exécution (à la fois via le compte invité et depuis le live-CD) :
[email protected]:/media/backup/home/me# ecryptfs-mount-private
ERROR: Encrypted private directory is not setup properly`
J'ai alors essayé :
[email protected]:/media/backup/home/me# ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/backup/home/.ecryptfs/me/.Private].
Try to recover this directory? [Y/n]: Y
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] n
INFO: To recover this directory, you MUST have your original MOUNT passphrase.
INFO: When you first setup your encrypted private directory, you were told to record
INFO: your MOUNT passphrase.
INFO: It should be 32 characters long, consisting of [0-9] and [a-f].
Enter your MOUNT passphrase:
INFO: Success! Private data mounted read-only at [/tmp/ecryptfs.uDWfDMCO].
[email protected]:/media/backup/home/me# ls /tmp/ecryptfs.uDWfDMCO/ECRYPTFS_FNEK_ENCRYPTED.F
Display all 124 possibilities? (y or n)'
Cela a créé 124 dossiers cryptés qui contiennent apparemment mon /home/ Les données. Je ne sais pas comment accéder à ces données. De plus, en regardant /var/log/syslog/ il y a beaucoup des erreurs suivantes :
Dec 3 11:19:22 ubuntu kernel: [ 1627.918209]
ecryptfs_parse_tag_70_packet: Error attempting to find auth tok for fnek sig [1b62c525049b45e0]; rc = [-2]
Dec 3 11:19:22 ubuntu kernel: [ 1627.918214]
ecryptfs_decode_and_decrypt_filename: Could not parse tag 70 packet from filename; copying through filename as-is`
J'aimerais vraiment obtenir soit ecryptfs fonctionner à nouveau correctement ou au moins récupérer mes données.
Réponse acceptée :
Chaque fois que j'essaie d'utiliser la phrase secrète MOUNT, j'obtiens également ces erreurs (mon dossier personnel chiffré n'a pas été corrompu) :
[ 2977.052719] ecryptfs_parse_tag_70_packet: Error attempting to find auth tok for fnek sig [2e1f1a0ca6f5f8f3]; rc = [-2]
[ 2977.052721] ecryptfs_decode_and_decrypt_filename: Could not parse tag 70 packet from filename; copying through filename as-is
[ 2977.052726] Could not find key with description: [2e1f1a0ca6f5f8f3]
[ 2977.052728] process_request_key_err: No key
J'ai réussi à monter avec succès mon ancien dossier personnel en utilisant simplement la phrase secrète LOGIN, c'est-à-dire le mot de passe d'origine que vous avez utilisé lors de la première création de votre dossier personnel ecryptfs.
host:/mnt/mountpoint/home/.ecryptfs/user> ecryptfs-recover-private .Private
INFO: Found [.Private].
Try to recover this directory? [Y/n]:
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n]
INFO: Enter your LOGIN passphrase...
Passphrase:
Inserted auth tok with sig [XXXXXXXXXXXXXXXXXX] into the user session keyring
INFO: Success! Private data mounted read-only at [/tmp/ecryptfs.8dXogIbs].