Dostęp do szyfrowanego katalogu domowego - jak?

[Marsjanin]

Witam.

Zarys historii: miałem ci ja Minta 9, na kompie z jakimś Athlonem. Jakoś to działało, ale nie chciało mi się aktualizować dystrybucji. Po zakupie nowego netbooka chciałem kompa pozostawić domownikom - no i zrobiłem aktualizację, do Minta 11, metodą najniebezpieczniejszą. Podziałało. Prawie. :-) To znaczy po pierwszym reboocie system jeszcze coś sobie dociągnął, podziałał do kolejnego reboota, ale potem już nie wstał. O ile dobrze pamiętam, czarny ekran i koniec, to samo w trybie "awaryjnym". Ctrl+Alt+Fx też nic.

Będąc pewnym dostępu do moich starych plików - olałem to, wyjąłem dysk, włożyłem inny (czysty) dysk twardy, i z racji, że niestety Mint Debian (a mocno się ku niemu skłaniam, to jego mam na netbooku) nie bootował graficznie, wróciłem do Ubuntu. I tyle, bo tamten komp i system mnie już mało obchodzi.

Dysk, który z niego wymontowałem, który ma partycję / z wszystkim oprócz /home oraz drugą z nimże właśnie, postanowiłem podłączyć pod USB do laptopa. I fajnie, tyle, że gdy przyszło mi czytać pierwsze stare pliki, uświadomiłem sobie, że instalując Minta na starym kompie wybrałem szyfrowanie katalogu domowego...

Jak mam się dobrać do moich starych plików? Nie spisałem sobie (bo skąd to wiedzieć...) niezahaszowanego hasła szyfru, wszystko poszło z automatu. System plików na obu partycjach jest sprawny, niestety sam system nie. Może jest jakaś metoda, by naprawić stary system? Do kompa dysk zawsze mogę podpiąć. Odpalić z innym jądrem? Chrootować z jakiegoś livecd? No tak, tylko co dalej. Nie mam za bardzo jak eksperymentować... Miałbym powiedzmy dokąd te dane skopiować, czyli taką operację musiałbym wykonać raz.

Szyfrowany był katalog domowy usera, opcją dostępną przy instalacji, żadne tam szyfrowanie partycji czy dysku jakimś TrueCryptem, nic z takich rzeczy.

Nie pali się mi z tym jeśli chodzi o czas, ale proszę o pomoc - na plikach mi bardzo zależy, nie myślałem, że stracę do nich dostęp. Części z nich nie mam nagranych nigdzie indziej. Głupio tak tracić dane, bez awarii dysku... :>

[Ulvhedin]

opis:
http://www.cyberciti.biz/faq/ubuntu-mounting-your-encrypted-home-from-livecd/

[Marsjanin]

Piękny poradnik - dziękuję - niemniej jak mam wyciągnąć nieznany mi passphrase?

[sj65]

Nie wiem czy jeszcze aktualne, tak na wszelki wypadek, gdyby ktoś szukał rozwiązania, a nie zapisał,  lub nie wykonał polecenia, utworzenia passphrase.

Wielokrotnie kopiowałem pliki zaszyfrowanego katalogu domowego po instalacji systemu, lub przed instalacją umieszczałem je w przyszłym katalogu /home za pomocą (sudo mc). Są to dwa foldery:

/home/Twoja-Nazwa-Użytkownika oraz /home/.ecryptfs/Twoja-Nazwa-Użytkownika

Problemu nie ma gdy:
1. Utworzysz folder zaszyfrowany w czasie instalacji, o ile poprzedni też był tworzony w czasie instalacji z takim samym hasłem lub gdy poprzednio tworzyłeś po instalacji poleceniem:
sudo adduser --encrypt-home Twoja_Nazwa_Użytkownika, teraz identycznie trzeba postąpić.
Jeżeli nie gra lub nie pasuje to można usunąć użytkownika poleceniem
sudo deluser Twoja_Nazwa_użytkownika i ponownie utworzyć.
Przy graficznym usuwaniu zwrócić uwagę, by nie usunąć folderu domowego.


Ważne aby były zgodne:
1. Identyfikator użytkownika nowy i stary
2. Hasła identyczne w obu przypadkach.

W twoim przypadku na pewno pomoże instalacja, chociażby na małej partycji, i utworzenie zaszyfrowanego konta podczas instalacji. Na czystej partycji musisz umieścić wspomniane katalogi, potem podczas instalacji nie formatujesz jej. Po odzyskaniu zawartości partycję możesz usunąć. Pamiętając o sudo update-grub z głównego systemu.
Próby ze zmianą identyfikatora użytkownika nie dawały efektu, lub trzeba coś jeszcze zmodyfikować o czym nie wiem.

Pozdrawiam

[Marsjanin]

Pewno, że aktualne!

Niestety, nie do końca rozumiem. Zgodna musi być NAZWA użytkownika oraz JEGO HASŁO. Ale nie passphrase do szyfrowania - to znaczy, ono będzie zgodne, automatycznie? Czyli - jest generowane na podstawie pary user/pass w systemie? Jeśli tak bo bułka z masłem: dysków ci u mnie dostatek, takich po 3, 4 GB, nawet jakaś 10 GB się znajdzie, więc utworzę sobie nowy system bez problemu.

Usera mam na nowym systemie takiego samego, jednak hasło zmieniłem, nie mogło więc to zagrać.

Nie do końca rozumiem - sposób z ww. linku, z chroot, nie zadziała bez passphrase, tak? Nawet, jeśli zmienię hasło w obecnym systemie?

A może wystarczy na malutkim dysku postawić system, zadbać o zgodność pary user/pass z tymi na utraconej partycji domowej, po czym PODEJRZEĆ PASSPHRASE, i użyć go w sposobie powyżej podlinkowanym (chroot)?

Jeszcze mam pytanie, jaki to musi byś Linux? Mint? Nie? Musi mieć Gnome? DSL bym postawił najchętniej na pendrivie. Mogę z pomocą adduser wykorzystać istniejący komputer z Linuksem, byleby nie było dotąd na nim usera z moją stara nazwą, tak? Najkorzystniejsza dla mnie byłaby opcja z chroot, ponieważ w tym momencie znając passphrase zrobiłbym sobie skrypt półautomontujący go i w kilku wolnych chwilach zrobił tam porządek, by nie kopiować 200 GB danych a ok. 80...

[sj65]

Wydaje mi się, że najprościej będzie gdy:

a) zainstalujesz na partycji / wspomnianego dysku system z formatowaniem partycji,
b) ustawisz tę samą partycję /home co poprzednio bez formatowania,
c) nazwa użytkownika ta sama,
d) identyczne hasło,
e) wybór zaszyfrowanego katalogu domowego,
f) gdzieś w instalatorze jest wybór miejsca zainstalowania gruba wybierz dysk na którym instalujesz system, prawdopodobnie sdb.

Przy starcie systemu wybierzesz bootowanie z drugiego dysku.
Bardzo prawdopodobne, że  się dostaniesz do swoich plików. Bez problemu skopiujesz to co potrzeba na laptopa

Sprawdzone z Ubuntu Koala i Maveric.

Pozdrawiam

[Marsjanin]

Ha. Po pierwsze nakombinowałem się z klonowaniem partycji jak koń pod górkę, ale okazało się, że to po prostu mój netbook nie chce bootować z dysku zewnętrznego pod USB (użyłem mostka ATA/SATA do USB) jeśli ten jest zbyt duży. System postawiony tak na dysku 40 GB działał, na 500 GB niestety nie, jak i na moim 250 GB próba odpalenia starego systemu kończyła się resetem w tym samym miejscu, jeszcze przed GRUB-em. Interfejs ATA we wszystkich przypadkach. Dyski jako takie podpięte poprzez tę przejściówkę już pod działającym systemem są oczywiście dostępne i sprawne. Ale nieważne. 

Sprawdziłem pod innym komputerem, i działa. Tak więc:

• Zainstalowałem na większym niż mój dysku system,
• Sprawdziłem, działa,
• Gpartedem usunąłem partycję przeznaczoną pod /home,
• Sklonowałem Gpartedem moją starą partycję /home na nowy dysk,
• Podmieniłem UUID-y w fstabie nowego systemu na odpowiednie po klonowaniu,
• Odpaliłem nowy system,
• Ujrzałem mój pulpit nawet, choć część ustawień nie działała (paski Gnome itd. ale to wiadomo, że po nadpisaniu /home miało prawo się posypać - system był wszak w innej wersji).

Słowem, udało się odszyfrować dane, jutro zaoram mój stary dysk, skopiuję dane spod działającego konta i oddam większy dysk właścicielowi.

Szkoda, że na tym forum nie ma punktów i różnych znaczników typu "pomógł", bo zasłużyłeś! Dzięki raz jeszcze!