[Ubuntu-cat] Recuperar fitxers home encriptat
Pedro
pederindi a gmail.com
dim ago 6 18:14:54 UTC 2019
Lo que et passa és que ets, si em permets, un conillet d'índies en
mans de ubuntu
estàs utilitzant una versió de Ubuntu que té un suport miserable de
pocs mesos, i que és un dels motius pels quals vaig fotre el camp de
ubuntu i em vaig passar a debian
https://en.wikipedia.org/wiki/Ubuntu_version_history#Version_timeline
ubuntu és bastant inestable, especialment en aquest tipus de versions
entenc que lo que t'ha passat és que has actualitzat o ha
"automàticament actualitzat" (fa temps que no empro ni recomano ubuntu
així que no sé) i quan has reiniciat ha carregat el nou kernel...?
Recapitulem: t'ha fallat un sistema que és inestable, amb intenció de
ser inestable.
Jo et recomanaria com a opció general comprar un portàtil de segona mà
i posar-hi debian estable amb xifrat de disc LUKS (contra l'espionatge
global!). I contra el haver de "tocar fusta", o somiar amb tenir sort:
millor posar estratègies de còpies de seguretat.
Una opció més conservadora seria mantenir-se en Ubuntu, però agafar
una LTS (Long Term Suport)
Vejam que tens a:
ls -lah /mnt/home/
em sembla que apareixerà una carpeta que serà .Private
i també a:
ls -lah /mnt/boot
On Tue, Aug 6, 2019 at 7:55 PM <dvd a enlloc.org> wrote:
>
> S-hem treuen les ganes d-encritpar res en el futur :-D
>
> He fet el que m=has dit i no hi ha contingut sensible, copio:
>
> buntu a ubuntu:/$ sudo mount /dev/sda3 /mnt
> ubuntu a ubuntu:/$ ls -lah /mnt
> total 116K
> drwxr-xr-x 23 root root 4.0K May 4 2017 .
> drwxr-xr-x 1 root root 240 Aug 6 14:23 ..
> drwxr-xr-x 2 root root 4.0K Jun 19 2017 bin
> drwxr-xr-x 4 root root 4.0K May 4 2017 boot
> drwxr-xr-x 2 root root 4.0K Feb 6 2017 cdrom
> drwxr-xr-x 5 root root 4.0K Dec 13 2016 dev
> drwxr-xr-x 156 root root 12K Jul 25 16:42 etc
> drwxr-xr-x 9 root root 4.0K Oct 26 2018 home
> lrwxrwxrwx 1 root root 32 May 4 2017 initrd.img ->
> boot/initrd.img-4.4.0-77-generic
> lrwxrwxrwx 1 root root 32 Feb 6 2017 initrd.img.old ->
> boot/initrd.img-4.4.0-62-generic
> drwxr-xr-x 25 root root 4.0K Jun 19 2017 lib
> drwxr-xr-x 2 root root 4.0K Jun 19 2017 lib64
> drwx------ 2 root root 16K Feb 6 2017 lost+found
> drwxr-xr-x 7 root root 4.0K Jun 25 06:03 media
> drwxr-xr-x 2 root root 4.0K Dec 13 2016 mnt
> drwxr-xr-x 6 root root 4.0K May 21 15:34 opt
> drwxr-xr-x 2 root root 4.0K Apr 12 2016 proc
> drwx------ 12 root root 4.0K Mar 18 22:16 root
> drwxr-xr-x 12 root root 4.0K Dec 13 2016 run
> drwxr-xr-x 2 root root 12K May 5 2017 sbin
> drwxr-xr-x 2 root root 4.0K Dec 13 2016 srv
> drwxr-xr-x 2 root root 4.0K Feb 5 2016 sys
> drwxrwxrwt 12 root root 4.0K Aug 1 18:30 tmp
> drwxr-xr-x 10 root root 4.0K Dec 13 2016 usr
> drwxr-xr-x 11 root root 4.0K Dec 13 2016 var
> lrwxrwxrwx 1 root root 29 May 4 2017 vmlinuz ->
> boot/vmlinuz-4.4.0-77-generic
> lrwxrwxrwx 1 root root 29 Feb 6 2017 vmlinuz.old ->
> boot/vmlinuz-4.4.0-62-generic
>
> Per entendre/ho, on estic muntant la unitat? Es algo que est[a passant
> en paral#lel al sistema de finestrs -nautilus- o nomes a la terminal?
>
> A 06-08-2019 17:13, Pedro escrigué:
> > Gràcies, es confirma que no tens una partició LUKS, per la propera
> > vegada crec que és recomanable (analogia: millor protegir tota la casa
> > que només una part, i si es vol protegir una cas, doble protecció:
> > tota la casa + la part. model ecryptfs només protegeix la part més
> > important però deixa exposada la resta) fer un xifrat LUKS - és a dir,
> > xifrat de tot el disc - un mètode que t'ofereix fer automàticament
> > debian i probablement ubuntu també
> >
> > el ser un ecryptfs en tinc menys experiència, i no puc fer proves jo
> > per la meva part, però som-hi!
> >
> > Fes anar el Live i monta la unitat en
> >
> > mount /dev/sda3 /mnt
> >
> > copia el resultat de la comanda: (mostra el contingut de la carpeta,
> > si hi ha contingut sensible canvia-hi el nom)
> >
> > ls -lah /mnt
> >
> > On Tue, Aug 6, 2019 at 6:51 PM <dvd a enlloc.org> wrote:
> >>
> >> Hola, copio el que em dona la comanda
> >>
> >> ubuntu a ubuntu:/$ sudo blkid
> >> /dev/sda1: UUID="E372-02A6" TYPE="vfat" PARTUUID="a8d79442-01"
> >> /dev/sda3: UUID="d174596e-d574-41e5-9013-42912fe2e7a5" TYPE="ext4"
> >> PARTUUID="a8d79442-03"
> >> /dev/loop0: TYPE="squashfs"
> >> /dev/loop1: TYPE="squashfs"
> >> /dev/loop2: TYPE="squashfs"
> >> /dev/loop3: TYPE="squashfs"
> >> /dev/loop4: TYPE="squashfs"
> >> /dev/loop5: TYPE="squashfs"
> >> /dev/loop6: TYPE="squashfs"
> >> /dev/loop7: TYPE="squashfs"
> >> /dev/sda2: UUID="40d50344-81ef-460d-b558-507b071b57a0" TYPE="swap"
> >> PARTUUID="a8d79442-02"
> >> /dev/sdb1: UUID="2019-04-16-19-19-59-00" LABEL="Ubuntu 19.04 amd64"
> >> TYPE="iso9660" PTUUID="46f8e7bf" PTTYPE="dos" PARTUUID="46f8e7bf-01"
> >> /dev/sdb2: SEC_TYPE="msdos" UUID="039E-EF17" TYPE="vfat"
> >> PARTUUID="46f8e7bf-02"
> >> /dev/loop8: TYPE="squashfs"
> >>
> >>
> >> A 06-08-2019 15:14, Pedro escrigué:
> >> > Hola David,
> >> >
> >> > Obre una nova Live sense res, obre la consola i copia aquí el resultat
> >> > de (com a root):
> >> >
> >> > sudo blkid
> >> >
> >> > abans estàvem parlant de LUKS i en aquest mail has comentat ecryptfs,
> >> > així que estic una mica confòs en què és lo que estàs fent
> >> >
> >> > també t'he demanat algunes coses que no m'has contestat així que
> >> > continuu una mica perdut jo també en on està el problema (és igual,
> >> > tornem a començar, digues què et retorna aquesta comanda de blkid)
> >> >
> >> > Salut,
> >> > Pedro
> >> >
> >> > On Tue, Aug 6, 2019 at 4:57 PM <dvd a enlloc.org> wrote:
> >> >>
> >> >> Hola, porto dos dies intentant coses i veig que vaig massa perdut
> >> >> seguint instruccions que no acabo d-entendre.
> >> >> Us agraeixo molt l-ajuda, en especial a en Pedro.
> >> >> Abandono pero el voler recuperar l-arrancada i em centro en intentar
> >> >> accedir a la home encriptada per recuperar-ne els fitxrs i despres
> >> >> reinstal#lar el sistema.
> >> >>
> >> >> Intento seguir aquests tutorials
> >> >> https://lamaquinadiferencial.wordpress.com/2010/05/14/desencriptar-unidad-encriptada-en-linux-directorio-private/
> >> >> https://javierin.com/recuperar-home-cifrado-de-ubuntu-usando-el-password-de-login/
> >> >>
> >> >> He fet un LiveUSB nou perque el que tenia inesperadament es penjava al
> >> >> tenir el firfox obert. Ara aquest 's amb Ubuntu 19>04.
> >> >>
> >> >> Vaig a seguir
> >> >> https://lamaquinadiferencial.wordpress.com/2010/05/14/desencriptar-unidad-encriptada-en-linux-directorio-private/
> >> >> Faig aixo>
> >> >>
> >> >> ubuntu a ubuntu:/$ sudo ecryptfs-add-passphrase --fnek
> >> >> Passphrase:
> >> >> Inserted auth tok with sig [986ec81e6b8a462c] into the user session
> >> >> keyring
> >> >> Inserted auth tok with sig [189aea1847ae8e92] into the user session
> >> >> keyring
> >> >> ubuntu a ubuntu:/$
> >> >>
> >> >> I ja m-encallo al primer pas
> >> >> ubuntu a ubuntu:/$ mkdir /home/david/Private
> >> >> mkdir: cannot create directory ‘/home/david/Private’: No such file or
> >> >> directory
> >> >>
> >> >> Tampoc
> >> >> ubuntu a ubuntu:/$ mkdir /home/david2/Private
> >> >> mkdir: cannot create directory ‘/home/david2/Private’: No such file or
> >> >> directory
> >> >>
> >> >> Necessito entendre que estic fent aqu'i i per que no funciona.
> >> >> Jo tinc un disc on hi ha home/david i aquesta carpeta d-usuari es la
> >> >> que
> >> >> esta encriptada
> >> >> Concretament la ruta es
> >> >> media/ubuntu/d174596e-d574-41e5-9013-42912fe2e7a5/home/david
> >> >>
> >> >> Quan dic
> >> >> mkdir /home/david/Private
> >> >> estic intentant crear una carpeta Private dins la carpeta david, per
> >> >> que? i per que falla?
> >> >>
> >> >> El seguent pas seria
> >> >> sudo mount -t ecryptfs /home/mi_usuario/.Private
> >> >> /home/mi_usuario/Private
> >> >> En el meu cas seria...?
> >> >> sudo mount -t ecryptfs /home/david/.Private /home/david/Private
> >> >> L-autor del tutorial diu -Creamos un directorio que nos sirva para
> >> >> montar la antigua unidad y la montamos con ecryptsfs-
> >> >> Pero no acabo d-entendre que estic fent, estic creant un directori al
> >> >> mateix disc o al disc usb?
> >> >>
> >> >> Sento el toston d-estiu que estic donant a la llista, si alg'u encara
> >> >> te
> >> >> paciencia i em vol resoldre els dutbtes us ho agraire...
> >> >>
> >> >> Salut
> >> >>
> >> >> David.
> >> >>
> >> >>
> >> >> A 04-08-2019 16:54, Pedro escrigué:
> >> >> > Quan has fet
> >> >> >
> >> >> > cryptsetup luksOpen /dev/sda3 elmeudisc
> >> >> >
> >> >> > t'ha demanat contrassenya?
> >> >> >
> >> >> > guarda el teu disc com /dev/mapper/elmeudiscc però com que després es
> >> >> > fan servir altres comandes com:
> >> >> >
> >> >> > activa tots els discs LVM
> >> >> >
> >> >> > vgchange -ay
> >> >> >
> >> >> > i digues on estan disponibles
> >> >> >
> >> >> > lvscan
> >> >> >
> >> >> > llavors no cal fer res més amb lo de "elmeudisc", he vist tutorials
> >> >> > que sí que ho fan però llavors fan altres comandes o no és necesssari,
> >> >> > no entenc que no estigui tornant res
> >> >> >
> >> >> > On Sun, Aug 4, 2019 at 5:41 PM <dvd a enlloc.org> wrote:
> >> >> >>
> >> >> >> Aixo es per recuperar els meus fitxers, oi?
> >> >> >>
> >> >> >> He fet primer
> >> >> >> ubuntu a ubuntu:~$ dpkg -l | grep lvm2
> >> >> >> ii liblvm2app2.2:amd64 2.02.176-4.1ubuntu3
> >> >> >> amd64 LVM2 application library
> >> >> >> ii liblvm2cmd2.02:amd64 2.02.176-4.1ubuntu3
> >> >> >> amd64 LVM2 command library
> >> >> >> ii lvm2 2.02.176-4.1ubuntu3
> >> >> >> amd64 Linux Logical Volume Manager
> >> >> >>
> >> >> >> Estpa instalat, llaovrs...
> >> >> >>
> >> >> >>
> >> >> >> He fet
> >> >> >> root a ubuntu:/home/ubuntu# cryptsetup luksOpen /dev/sda3 elmeudisc
> >> >> >> root a ubuntu:/home/ubuntu# vgchange -ay
> >> >> >> root a ubuntu:/home/ubuntu# lvscan
> >> >> >> root a ubuntu:/home/ubuntu#
> >> >> >>
> >> >> >> Entenc que en aquest punt hauria de donar-me una ruta i no me la dona.
> >> >> >>
> >> >> >>
> >> >> >> Una altra cosa que no entenc 'es on estic posant elmeudisc
> >> >> >> Es un directori nou que estic creant? On? Al USB?
> >> >> >> Despr's hauria de poder copiar els fitxers des d-alla?
> >> >> >>
> >> >> >>
> >> >> >> A 04-08-2019 11:16, Pedro escrigué:
> >> >> >> > Anem a canviar a un altre cosa (ho acabo de provar en un sistema de
> >> >> >> > proves que tinc, disc xifrat en el instal·lador de debian i m'ha
> >> >> >> > funcionat)
> >> >> >> >
> >> >> >> > obre el LiveUSB i fes el següent
> >> >> >> >
> >> >> >> > farem totes les comandes següents com a root
> >> >> >> >
> >> >> >> > sudo su
> >> >> >> >
> >> >> >> > comprova si lvm2 està instal·lat:
> >> >> >> >
> >> >> >> > dpkg -l | grep lvm2
> >> >> >> >
> >> >> >> > si no surten resultats, no el tens i necessites connexió internet i
> >> >> >> > instal·la'l
> >> >> >> >
> >> >> >> > apt install lvm2
> >> >> >> >
> >> >> >> > desencripta el teu disc:
> >> >> >> >
> >> >> >> > cryptsetup luksOpen /dev/sda5 elmeudisc
> >> >> >> >
> >> >> >> > si no et va potser és el /dev/sda3 ? (aquesta comanda si no funciona
> >> >> >> > no passa res, diu que no és disc xifrat-LUKS i ja està)
> >> >> >> >
> >> >> >> > cryptsetup luksOpen /dev/sda3 elmeudisc
> >> >> >> >
> >> >> >> > activa els discs LVM
> >> >> >> >
> >> >> >> > vgchange -ay
> >> >> >> >
> >> >> >> > mira la ruta per muntar el disc
> >> >> >> >
> >> >> >> > lvscan
> >> >> >> >
> >> >> >> > hauria de dir algo com /dev/host-vg/root (en el meu cas), per tant:
> >> >> >> >
> >> >> >> > mount /dev/host-vg/root /mnt
> >> >> >> >
> >> >> >> > ara en /mnt tens els teus fitxerets, comprova si tot OK i tal
> >> >> >> >
> >> >> >> > quan acabis
> >> >> >> >
> >> >> >> > umount /mnt
> >> >> >> >
> >> >> >> > també voldria que comprovessis el següent
> >> >> >> >
> >> >> >> > mount /dev/sd1 /mnt
> >> >> >> >
> >> >> >> > i saber què hi ha a dins
> >> >> >> >
> >> >> >> > ls -1 /mnt
> >> >> >> >
> >> >> >> > hi hauria d'haver cosetes com grub, initrd, vmlinuz (és la part no
> >> >> >> > xifrada del disc per arrencar el sistema)
Més informació sobre la llista de correu Ubuntu-cat