Zuvor hatte ich 10.10 mit drei Partitionen installiert – sda1-/boot(ext2) sda2-/(btrfs) sda3- /home(btrfs) . Und ich habe einen verschlüsselten Home-Ordner gewählt. Jetzt habe ich auf demselben Computer 10.04 (LTS) installiert, wobei ich neu /boot auf demselben sda1, / auf demselben sda2 (ext4) und sda3(home) unverändert gelassen habe von einer früheren Installation.
Mein Problem ist, dass ich jetzt mit ecryptfs-mount-private nicht auf mein vorheriges Zuhause zugreifen/einhängen kann
util mit der Passphrase des früheren Heimbenutzers. Hier ist der FEHLER:Das verschlüsselte private Verzeichnis ist nicht richtig eingerichtet.
Ich habe auch btrfs-Dienstprogramme installiert.
Gibt es also Lösungen/Workarounds, um Zugriff auf $home auf einer anderen Partition zu erhalten.
Akzeptierte Antwort:
Du Glückspilz! Ich hatte gerade das gleiche Problem und habe ein Skript geschrieben, das das Mounten von ecryptfs-Ordnern mit FNEK erleichtert.
sudo su -
Öffnen Sie dann nano/vim/Ihren Editor Ihrer Wahl und erstellen Sie eine Datei ecryptfs-fnek-helper.sh mit folgendem Inhalt:
#!/bin/bash
# Thanks to https://bugs.launchpad.net/ubuntu/+source/ecryptfs-utils/+bug/455709
#
echo "Where is the /home with the .ecryptfs mounted? (default=/mnt/home)"
read home_ecryptfs
if [ -z "$home_ecryptfs" ]; then
home_ecryptfs=/mnt/home
fi
home_ecryptfs=$home_ecryptfs/.ecryptfs
echo "Whose encrypted home would you like to mount?"
read user
if [ -z "$user" ]; then
echo "You have to enter a user!"
exit;
fi
echo "What is the user's password?"
read -s password
if [ -z "$password" ]; then
echo "You have to enter a password!"
exit;
fi
echo "Where would you like to mount it? (Default: /mnt/[username])"
read target
if [ -z "$target" ]; then
target=/mnt/$user
fi
target=$target/
mkdir -p $target
wrapped=$home_ecryptfs/$user/.ecryptfs/wrapped-passphrase
sig=$home_ecryptfs/$user/.ecryptfs/Private.sig
private=$home_ecryptfs/$user/.Private/
echo I will be mounting $private into $target.
echo "Clearing the keyring."
keyctl clear @u
keyctl list @u
echo "Unwrapping passphrase and inserting it into key:"
printf "%s" $password | ecryptfs-insert-wrapped-passphrase-into-keyring $wrapped -
keyctl list @u
echo -e "\e[0;92mPassphrase:"
echo -e '\e[1;92m'`printf "%s" $password | ecryptfs-unwrap-passphrase $wrapped - `'\e[0m'
echo -e "\e[0;96mFilename Encryption Key (FNEK) Signature:"
echo -e '\e[1;96m'`tail -n1 $sig`'\e[0m'
echo -e "Mounting now! Be sure to enable FNEK!"
mount.ecryptfs $private $target -o ecryptfs_cipher=aes,ecryptfs_key_bytes=16,key=passphrase
Dadurch wird Ihre Passphrase entpackt und dem Schlüsselbund hinzugefügt. Es zeigt auch die Passhprase und die korrekte FNEK-Signatur an, sodass Sie sie kopieren/einfügen können, wenn Sie von mount.ecryptfs dazu aufgefordert werden.
Machen Sie die Datei ausführbar und führen Sie sie aus, während sie noch in su:
istchmod +x ecryptfs-fnek-helper.sh
./ecryptfs-fnek-helper.sh