[Ubuntu-cat] Recuperar fitxers home encriptat
dvd a enlloc.org
dvd a enlloc.org
dim ago 6 17:55:25 UTC 2019
S-hem treuen les ganes d-encritpar res en el futur :-D
He fet el que m=has dit i no hi ha contingut sensible, copio:
buntu a ubuntu:/$ sudo mount /dev/sda3 /mnt
ubuntu a ubuntu:/$ ls -lah /mnt
total 116K
drwxr-xr-x 23 root root 4.0K May 4 2017 .
drwxr-xr-x 1 root root 240 Aug 6 14:23 ..
drwxr-xr-x 2 root root 4.0K Jun 19 2017 bin
drwxr-xr-x 4 root root 4.0K May 4 2017 boot
drwxr-xr-x 2 root root 4.0K Feb 6 2017 cdrom
drwxr-xr-x 5 root root 4.0K Dec 13 2016 dev
drwxr-xr-x 156 root root 12K Jul 25 16:42 etc
drwxr-xr-x 9 root root 4.0K Oct 26 2018 home
lrwxrwxrwx 1 root root 32 May 4 2017 initrd.img ->
boot/initrd.img-4.4.0-77-generic
lrwxrwxrwx 1 root root 32 Feb 6 2017 initrd.img.old ->
boot/initrd.img-4.4.0-62-generic
drwxr-xr-x 25 root root 4.0K Jun 19 2017 lib
drwxr-xr-x 2 root root 4.0K Jun 19 2017 lib64
drwx------ 2 root root 16K Feb 6 2017 lost+found
drwxr-xr-x 7 root root 4.0K Jun 25 06:03 media
drwxr-xr-x 2 root root 4.0K Dec 13 2016 mnt
drwxr-xr-x 6 root root 4.0K May 21 15:34 opt
drwxr-xr-x 2 root root 4.0K Apr 12 2016 proc
drwx------ 12 root root 4.0K Mar 18 22:16 root
drwxr-xr-x 12 root root 4.0K Dec 13 2016 run
drwxr-xr-x 2 root root 12K May 5 2017 sbin
drwxr-xr-x 2 root root 4.0K Dec 13 2016 srv
drwxr-xr-x 2 root root 4.0K Feb 5 2016 sys
drwxrwxrwt 12 root root 4.0K Aug 1 18:30 tmp
drwxr-xr-x 10 root root 4.0K Dec 13 2016 usr
drwxr-xr-x 11 root root 4.0K Dec 13 2016 var
lrwxrwxrwx 1 root root 29 May 4 2017 vmlinuz ->
boot/vmlinuz-4.4.0-77-generic
lrwxrwxrwx 1 root root 29 Feb 6 2017 vmlinuz.old ->
boot/vmlinuz-4.4.0-62-generic
Per entendre/ho, on estic muntant la unitat? Es algo que est[a passant
en paral#lel al sistema de finestrs -nautilus- o nomes a la terminal?
A 06-08-2019 17:13, Pedro escrigué:
> Gràcies, es confirma que no tens una partició LUKS, per la propera
> vegada crec que és recomanable (analogia: millor protegir tota la casa
> que només una part, i si es vol protegir una cas, doble protecció:
> tota la casa + la part. model ecryptfs només protegeix la part més
> important però deixa exposada la resta) fer un xifrat LUKS - és a dir,
> xifrat de tot el disc - un mètode que t'ofereix fer automàticament
> debian i probablement ubuntu també
>
> el ser un ecryptfs en tinc menys experiència, i no puc fer proves jo
> per la meva part, però som-hi!
>
> Fes anar el Live i monta la unitat en
>
> mount /dev/sda3 /mnt
>
> copia el resultat de la comanda: (mostra el contingut de la carpeta,
> si hi ha contingut sensible canvia-hi el nom)
>
> ls -lah /mnt
>
> On Tue, Aug 6, 2019 at 6:51 PM <dvd a enlloc.org> wrote:
>>
>> Hola, copio el que em dona la comanda
>>
>> ubuntu a ubuntu:/$ sudo blkid
>> /dev/sda1: UUID="E372-02A6" TYPE="vfat" PARTUUID="a8d79442-01"
>> /dev/sda3: UUID="d174596e-d574-41e5-9013-42912fe2e7a5" TYPE="ext4"
>> PARTUUID="a8d79442-03"
>> /dev/loop0: TYPE="squashfs"
>> /dev/loop1: TYPE="squashfs"
>> /dev/loop2: TYPE="squashfs"
>> /dev/loop3: TYPE="squashfs"
>> /dev/loop4: TYPE="squashfs"
>> /dev/loop5: TYPE="squashfs"
>> /dev/loop6: TYPE="squashfs"
>> /dev/loop7: TYPE="squashfs"
>> /dev/sda2: UUID="40d50344-81ef-460d-b558-507b071b57a0" TYPE="swap"
>> PARTUUID="a8d79442-02"
>> /dev/sdb1: UUID="2019-04-16-19-19-59-00" LABEL="Ubuntu 19.04 amd64"
>> TYPE="iso9660" PTUUID="46f8e7bf" PTTYPE="dos" PARTUUID="46f8e7bf-01"
>> /dev/sdb2: SEC_TYPE="msdos" UUID="039E-EF17" TYPE="vfat"
>> PARTUUID="46f8e7bf-02"
>> /dev/loop8: TYPE="squashfs"
>>
>>
>> A 06-08-2019 15:14, Pedro escrigué:
>> > Hola David,
>> >
>> > Obre una nova Live sense res, obre la consola i copia aquí el resultat
>> > de (com a root):
>> >
>> > sudo blkid
>> >
>> > abans estàvem parlant de LUKS i en aquest mail has comentat ecryptfs,
>> > així que estic una mica confòs en què és lo que estàs fent
>> >
>> > també t'he demanat algunes coses que no m'has contestat així que
>> > continuu una mica perdut jo també en on està el problema (és igual,
>> > tornem a començar, digues què et retorna aquesta comanda de blkid)
>> >
>> > Salut,
>> > Pedro
>> >
>> > On Tue, Aug 6, 2019 at 4:57 PM <dvd a enlloc.org> wrote:
>> >>
>> >> Hola, porto dos dies intentant coses i veig que vaig massa perdut
>> >> seguint instruccions que no acabo d-entendre.
>> >> Us agraeixo molt l-ajuda, en especial a en Pedro.
>> >> Abandono pero el voler recuperar l-arrancada i em centro en intentar
>> >> accedir a la home encriptada per recuperar-ne els fitxrs i despres
>> >> reinstal#lar el sistema.
>> >>
>> >> Intento seguir aquests tutorials
>> >> https://lamaquinadiferencial.wordpress.com/2010/05/14/desencriptar-unidad-encriptada-en-linux-directorio-private/
>> >> https://javierin.com/recuperar-home-cifrado-de-ubuntu-usando-el-password-de-login/
>> >>
>> >> He fet un LiveUSB nou perque el que tenia inesperadament es penjava al
>> >> tenir el firfox obert. Ara aquest 's amb Ubuntu 19>04.
>> >>
>> >> Vaig a seguir
>> >> https://lamaquinadiferencial.wordpress.com/2010/05/14/desencriptar-unidad-encriptada-en-linux-directorio-private/
>> >> Faig aixo>
>> >>
>> >> ubuntu a ubuntu:/$ sudo ecryptfs-add-passphrase --fnek
>> >> Passphrase:
>> >> Inserted auth tok with sig [986ec81e6b8a462c] into the user session
>> >> keyring
>> >> Inserted auth tok with sig [189aea1847ae8e92] into the user session
>> >> keyring
>> >> ubuntu a ubuntu:/$
>> >>
>> >> I ja m-encallo al primer pas
>> >> ubuntu a ubuntu:/$ mkdir /home/david/Private
>> >> mkdir: cannot create directory ‘/home/david/Private’: No such file or
>> >> directory
>> >>
>> >> Tampoc
>> >> ubuntu a ubuntu:/$ mkdir /home/david2/Private
>> >> mkdir: cannot create directory ‘/home/david2/Private’: No such file or
>> >> directory
>> >>
>> >> Necessito entendre que estic fent aqu'i i per que no funciona.
>> >> Jo tinc un disc on hi ha home/david i aquesta carpeta d-usuari es la
>> >> que
>> >> esta encriptada
>> >> Concretament la ruta es
>> >> media/ubuntu/d174596e-d574-41e5-9013-42912fe2e7a5/home/david
>> >>
>> >> Quan dic
>> >> mkdir /home/david/Private
>> >> estic intentant crear una carpeta Private dins la carpeta david, per
>> >> que? i per que falla?
>> >>
>> >> El seguent pas seria
>> >> sudo mount -t ecryptfs /home/mi_usuario/.Private
>> >> /home/mi_usuario/Private
>> >> En el meu cas seria...?
>> >> sudo mount -t ecryptfs /home/david/.Private /home/david/Private
>> >> L-autor del tutorial diu -Creamos un directorio que nos sirva para
>> >> montar la antigua unidad y la montamos con ecryptsfs-
>> >> Pero no acabo d-entendre que estic fent, estic creant un directori al
>> >> mateix disc o al disc usb?
>> >>
>> >> Sento el toston d-estiu que estic donant a la llista, si alg'u encara
>> >> te
>> >> paciencia i em vol resoldre els dutbtes us ho agraire...
>> >>
>> >> Salut
>> >>
>> >> David.
>> >>
>> >>
>> >> A 04-08-2019 16:54, Pedro escrigué:
>> >> > Quan has fet
>> >> >
>> >> > cryptsetup luksOpen /dev/sda3 elmeudisc
>> >> >
>> >> > t'ha demanat contrassenya?
>> >> >
>> >> > guarda el teu disc com /dev/mapper/elmeudiscc però com que després es
>> >> > fan servir altres comandes com:
>> >> >
>> >> > activa tots els discs LVM
>> >> >
>> >> > vgchange -ay
>> >> >
>> >> > i digues on estan disponibles
>> >> >
>> >> > lvscan
>> >> >
>> >> > llavors no cal fer res més amb lo de "elmeudisc", he vist tutorials
>> >> > que sí que ho fan però llavors fan altres comandes o no és necesssari,
>> >> > no entenc que no estigui tornant res
>> >> >
>> >> > On Sun, Aug 4, 2019 at 5:41 PM <dvd a enlloc.org> wrote:
>> >> >>
>> >> >> Aixo es per recuperar els meus fitxers, oi?
>> >> >>
>> >> >> He fet primer
>> >> >> ubuntu a ubuntu:~$ dpkg -l | grep lvm2
>> >> >> ii liblvm2app2.2:amd64 2.02.176-4.1ubuntu3
>> >> >> amd64 LVM2 application library
>> >> >> ii liblvm2cmd2.02:amd64 2.02.176-4.1ubuntu3
>> >> >> amd64 LVM2 command library
>> >> >> ii lvm2 2.02.176-4.1ubuntu3
>> >> >> amd64 Linux Logical Volume Manager
>> >> >>
>> >> >> Estpa instalat, llaovrs...
>> >> >>
>> >> >>
>> >> >> He fet
>> >> >> root a ubuntu:/home/ubuntu# cryptsetup luksOpen /dev/sda3 elmeudisc
>> >> >> root a ubuntu:/home/ubuntu# vgchange -ay
>> >> >> root a ubuntu:/home/ubuntu# lvscan
>> >> >> root a ubuntu:/home/ubuntu#
>> >> >>
>> >> >> Entenc que en aquest punt hauria de donar-me una ruta i no me la dona.
>> >> >>
>> >> >>
>> >> >> Una altra cosa que no entenc 'es on estic posant elmeudisc
>> >> >> Es un directori nou que estic creant? On? Al USB?
>> >> >> Despr's hauria de poder copiar els fitxers des d-alla?
>> >> >>
>> >> >>
>> >> >> A 04-08-2019 11:16, Pedro escrigué:
>> >> >> > Anem a canviar a un altre cosa (ho acabo de provar en un sistema de
>> >> >> > proves que tinc, disc xifrat en el instal·lador de debian i m'ha
>> >> >> > funcionat)
>> >> >> >
>> >> >> > obre el LiveUSB i fes el següent
>> >> >> >
>> >> >> > farem totes les comandes següents com a root
>> >> >> >
>> >> >> > sudo su
>> >> >> >
>> >> >> > comprova si lvm2 està instal·lat:
>> >> >> >
>> >> >> > dpkg -l | grep lvm2
>> >> >> >
>> >> >> > si no surten resultats, no el tens i necessites connexió internet i
>> >> >> > instal·la'l
>> >> >> >
>> >> >> > apt install lvm2
>> >> >> >
>> >> >> > desencripta el teu disc:
>> >> >> >
>> >> >> > cryptsetup luksOpen /dev/sda5 elmeudisc
>> >> >> >
>> >> >> > si no et va potser és el /dev/sda3 ? (aquesta comanda si no funciona
>> >> >> > no passa res, diu que no és disc xifrat-LUKS i ja està)
>> >> >> >
>> >> >> > cryptsetup luksOpen /dev/sda3 elmeudisc
>> >> >> >
>> >> >> > activa els discs LVM
>> >> >> >
>> >> >> > vgchange -ay
>> >> >> >
>> >> >> > mira la ruta per muntar el disc
>> >> >> >
>> >> >> > lvscan
>> >> >> >
>> >> >> > hauria de dir algo com /dev/host-vg/root (en el meu cas), per tant:
>> >> >> >
>> >> >> > mount /dev/host-vg/root /mnt
>> >> >> >
>> >> >> > ara en /mnt tens els teus fitxerets, comprova si tot OK i tal
>> >> >> >
>> >> >> > quan acabis
>> >> >> >
>> >> >> > umount /mnt
>> >> >> >
>> >> >> > també voldria que comprovessis el següent
>> >> >> >
>> >> >> > mount /dev/sd1 /mnt
>> >> >> >
>> >> >> > i saber què hi ha a dins
>> >> >> >
>> >> >> > ls -1 /mnt
>> >> >> >
>> >> >> > hi hauria d'haver cosetes com grub, initrd, vmlinuz (és la part no
>> >> >> > xifrada del disc per arrencar el sistema)
Més informació sobre la llista de correu Ubuntu-cat