[Ubuntu-cat] Recuperar fitxers home encriptat
dvd a enlloc.org
dvd a enlloc.org
dim ago 6 18:23:33 UTC 2019
El que tinc/tenia es Mint, que entenc que 'es un derivat d-ubuntu.
Be, em surt aixo
ubuntu a ubuntu:/$ ls -lah /mnt/home/
total 36K
drwxr-xr-x 9 root root 4.0K Oct 26 2018 .
drwxr-xr-x 23 root root 4.0K May 4 2017 ..
drwxr-xr-x 4 root root 4.0K May 8 2017 .ecryptfs
dr-x------ 2 1002 1002 4.0K Dec 3 2017 convidat
drwxr-xr-x 2 1001 1001 4.0K May 8 2017 david
drwxr-xr-x 19 1004 1004 4.0K Jun 25 04:27 altrepersona
drwxr-xr-x 24 1000 1000 4.0K Jun 28 2017 slimbook
drwxr-xr-x 22 1003 1003 4.0K Jul 13 2018 visitant
drwxr-xr-x 21 1005 1005 4.0K Aug 1 18:31 visitant9
Els unics als que no puc accedir perque esta encriptat es david i
convidat. El segon no m-importa.
I axi[o
ubuntu a ubuntu:/$ ls -lah /mnt/boot
total 152M
drwxr-xr-x 4 root root 4.0K May 4 2017 .
drwxr-xr-x 23 root root 4.0K May 4 2017 ..
-rw------- 1 root root 3.7M Dec 2 2016 System.map-4.4.0-53-generic
-rw------- 1 root root 3.7M Jan 18 2017 System.map-4.4.0-62-generic
-rw------- 1 root root 3.8M Apr 26 2017 System.map-4.4.0-77-generic
-rw-r--r-- 1 root root 1.2M Dec 2 2016 abi-4.4.0-53-generic
-rw-r--r-- 1 root root 1.2M Jan 18 2017 abi-4.4.0-62-generic
-rw-r--r-- 1 root root 1.2M Apr 26 2017 abi-4.4.0-77-generic
-rw-r--r-- 1 root root 186K Dec 2 2016 config-4.4.0-53-generic
-rw-r--r-- 1 root root 186K Jan 18 2017 config-4.4.0-62-generic
-rw-r--r-- 1 root root 186K Apr 26 2017 config-4.4.0-77-generic
drwxr-xr-x 2 root root 4.0K Feb 6 2017 efi
drwxr-xr-x 5 root root 4.0K Aug 3 12:26 grub
-rw-r--r-- 1 root root 39M Feb 14 2017 initrd.img-4.4.0-53-generic
-rw-r--r-- 1 root root 39M May 4 2017 initrd.img-4.4.0-62-generic
-rw-r--r-- 1 root root 39M May 4 2017 initrd.img-4.4.0-77-generic
-rw-r--r-- 1 root root 179K Jan 28 2016 memtest86+.bin
-rw-r--r-- 1 root root 181K Jan 28 2016 memtest86+.elf
-rw-r--r-- 1 root root 181K Jan 28 2016 memtest86+_multiboot.bin
-rw-r--r-- 1 root root 6.8M Dec 13 2016 vmlinuz-4.4.0-53-generic
-rw------- 1 root root 6.8M Jan 18 2017 vmlinuz-4.4.0-62-generic
-rw------- 1 root root 6.8M Apr 26 2017 vmlinuz-4.4.0-77-generic
A 06-08-2019 18:14, Pedro escrigué:
> Lo que et passa és que ets, si em permets, un conillet d'índies en
> mans de ubuntu
>
> estàs utilitzant una versió de Ubuntu que té un suport miserable de
> pocs mesos, i que és un dels motius pels quals vaig fotre el camp de
> ubuntu i em vaig passar a debian
>
> https://en.wikipedia.org/wiki/Ubuntu_version_history#Version_timeline
>
> ubuntu és bastant inestable, especialment en aquest tipus de versions
>
> entenc que lo que t'ha passat és que has actualitzat o ha
> "automàticament actualitzat" (fa temps que no empro ni recomano ubuntu
> així que no sé) i quan has reiniciat ha carregat el nou kernel...?
>
> Recapitulem: t'ha fallat un sistema que és inestable, amb intenció de
> ser inestable.
>
> Jo et recomanaria com a opció general comprar un portàtil de segona mà
> i posar-hi debian estable amb xifrat de disc LUKS (contra l'espionatge
> global!). I contra el haver de "tocar fusta", o somiar amb tenir sort:
> millor posar estratègies de còpies de seguretat.
>
> Una opció més conservadora seria mantenir-se en Ubuntu, però agafar
> una LTS (Long Term Suport)
>
> Vejam que tens a:
>
> ls -lah /mnt/home/
>
> em sembla que apareixerà una carpeta que serà .Private
>
> i també a:
>
> ls -lah /mnt/boot
>
> On Tue, Aug 6, 2019 at 7:55 PM <dvd a enlloc.org> wrote:
>>
>> S-hem treuen les ganes d-encritpar res en el futur :-D
>>
>> He fet el que m=has dit i no hi ha contingut sensible, copio:
>>
>> buntu a ubuntu:/$ sudo mount /dev/sda3 /mnt
>> ubuntu a ubuntu:/$ ls -lah /mnt
>> total 116K
>> drwxr-xr-x 23 root root 4.0K May 4 2017 .
>> drwxr-xr-x 1 root root 240 Aug 6 14:23 ..
>> drwxr-xr-x 2 root root 4.0K Jun 19 2017 bin
>> drwxr-xr-x 4 root root 4.0K May 4 2017 boot
>> drwxr-xr-x 2 root root 4.0K Feb 6 2017 cdrom
>> drwxr-xr-x 5 root root 4.0K Dec 13 2016 dev
>> drwxr-xr-x 156 root root 12K Jul 25 16:42 etc
>> drwxr-xr-x 9 root root 4.0K Oct 26 2018 home
>> lrwxrwxrwx 1 root root 32 May 4 2017 initrd.img ->
>> boot/initrd.img-4.4.0-77-generic
>> lrwxrwxrwx 1 root root 32 Feb 6 2017 initrd.img.old ->
>> boot/initrd.img-4.4.0-62-generic
>> drwxr-xr-x 25 root root 4.0K Jun 19 2017 lib
>> drwxr-xr-x 2 root root 4.0K Jun 19 2017 lib64
>> drwx------ 2 root root 16K Feb 6 2017 lost+found
>> drwxr-xr-x 7 root root 4.0K Jun 25 06:03 media
>> drwxr-xr-x 2 root root 4.0K Dec 13 2016 mnt
>> drwxr-xr-x 6 root root 4.0K May 21 15:34 opt
>> drwxr-xr-x 2 root root 4.0K Apr 12 2016 proc
>> drwx------ 12 root root 4.0K Mar 18 22:16 root
>> drwxr-xr-x 12 root root 4.0K Dec 13 2016 run
>> drwxr-xr-x 2 root root 12K May 5 2017 sbin
>> drwxr-xr-x 2 root root 4.0K Dec 13 2016 srv
>> drwxr-xr-x 2 root root 4.0K Feb 5 2016 sys
>> drwxrwxrwt 12 root root 4.0K Aug 1 18:30 tmp
>> drwxr-xr-x 10 root root 4.0K Dec 13 2016 usr
>> drwxr-xr-x 11 root root 4.0K Dec 13 2016 var
>> lrwxrwxrwx 1 root root 29 May 4 2017 vmlinuz ->
>> boot/vmlinuz-4.4.0-77-generic
>> lrwxrwxrwx 1 root root 29 Feb 6 2017 vmlinuz.old ->
>> boot/vmlinuz-4.4.0-62-generic
>>
>> Per entendre/ho, on estic muntant la unitat? Es algo que est[a passant
>> en paral#lel al sistema de finestrs -nautilus- o nomes a la terminal?
>>
>> A 06-08-2019 17:13, Pedro escrigué:
>> > Gràcies, es confirma que no tens una partició LUKS, per la propera
>> > vegada crec que és recomanable (analogia: millor protegir tota la casa
>> > que només una part, i si es vol protegir una cas, doble protecció:
>> > tota la casa + la part. model ecryptfs només protegeix la part més
>> > important però deixa exposada la resta) fer un xifrat LUKS - és a dir,
>> > xifrat de tot el disc - un mètode que t'ofereix fer automàticament
>> > debian i probablement ubuntu també
>> >
>> > el ser un ecryptfs en tinc menys experiència, i no puc fer proves jo
>> > per la meva part, però som-hi!
>> >
>> > Fes anar el Live i monta la unitat en
>> >
>> > mount /dev/sda3 /mnt
>> >
>> > copia el resultat de la comanda: (mostra el contingut de la carpeta,
>> > si hi ha contingut sensible canvia-hi el nom)
>> >
>> > ls -lah /mnt
>> >
>> > On Tue, Aug 6, 2019 at 6:51 PM <dvd a enlloc.org> wrote:
>> >>
>> >> Hola, copio el que em dona la comanda
>> >>
>> >> ubuntu a ubuntu:/$ sudo blkid
>> >> /dev/sda1: UUID="E372-02A6" TYPE="vfat" PARTUUID="a8d79442-01"
>> >> /dev/sda3: UUID="d174596e-d574-41e5-9013-42912fe2e7a5" TYPE="ext4"
>> >> PARTUUID="a8d79442-03"
>> >> /dev/loop0: TYPE="squashfs"
>> >> /dev/loop1: TYPE="squashfs"
>> >> /dev/loop2: TYPE="squashfs"
>> >> /dev/loop3: TYPE="squashfs"
>> >> /dev/loop4: TYPE="squashfs"
>> >> /dev/loop5: TYPE="squashfs"
>> >> /dev/loop6: TYPE="squashfs"
>> >> /dev/loop7: TYPE="squashfs"
>> >> /dev/sda2: UUID="40d50344-81ef-460d-b558-507b071b57a0" TYPE="swap"
>> >> PARTUUID="a8d79442-02"
>> >> /dev/sdb1: UUID="2019-04-16-19-19-59-00" LABEL="Ubuntu 19.04 amd64"
>> >> TYPE="iso9660" PTUUID="46f8e7bf" PTTYPE="dos" PARTUUID="46f8e7bf-01"
>> >> /dev/sdb2: SEC_TYPE="msdos" UUID="039E-EF17" TYPE="vfat"
>> >> PARTUUID="46f8e7bf-02"
>> >> /dev/loop8: TYPE="squashfs"
>> >>
>> >>
>> >> A 06-08-2019 15:14, Pedro escrigué:
>> >> > Hola David,
>> >> >
>> >> > Obre una nova Live sense res, obre la consola i copia aquí el resultat
>> >> > de (com a root):
>> >> >
>> >> > sudo blkid
>> >> >
>> >> > abans estàvem parlant de LUKS i en aquest mail has comentat ecryptfs,
>> >> > així que estic una mica confòs en què és lo que estàs fent
>> >> >
>> >> > també t'he demanat algunes coses que no m'has contestat així que
>> >> > continuu una mica perdut jo també en on està el problema (és igual,
>> >> > tornem a començar, digues què et retorna aquesta comanda de blkid)
>> >> >
>> >> > Salut,
>> >> > Pedro
>> >> >
>> >> > On Tue, Aug 6, 2019 at 4:57 PM <dvd a enlloc.org> wrote:
>> >> >>
>> >> >> Hola, porto dos dies intentant coses i veig que vaig massa perdut
>> >> >> seguint instruccions que no acabo d-entendre.
>> >> >> Us agraeixo molt l-ajuda, en especial a en Pedro.
>> >> >> Abandono pero el voler recuperar l-arrancada i em centro en intentar
>> >> >> accedir a la home encriptada per recuperar-ne els fitxrs i despres
>> >> >> reinstal#lar el sistema.
>> >> >>
>> >> >> Intento seguir aquests tutorials
>> >> >> https://lamaquinadiferencial.wordpress.com/2010/05/14/desencriptar-unidad-encriptada-en-linux-directorio-private/
>> >> >> https://javierin.com/recuperar-home-cifrado-de-ubuntu-usando-el-password-de-login/
>> >> >>
>> >> >> He fet un LiveUSB nou perque el que tenia inesperadament es penjava al
>> >> >> tenir el firfox obert. Ara aquest 's amb Ubuntu 19>04.
>> >> >>
>> >> >> Vaig a seguir
>> >> >> https://lamaquinadiferencial.wordpress.com/2010/05/14/desencriptar-unidad-encriptada-en-linux-directorio-private/
>> >> >> Faig aixo>
>> >> >>
>> >> >> ubuntu a ubuntu:/$ sudo ecryptfs-add-passphrase --fnek
>> >> >> Passphrase:
>> >> >> Inserted auth tok with sig [986ec81e6b8a462c] into the user session
>> >> >> keyring
>> >> >> Inserted auth tok with sig [189aea1847ae8e92] into the user session
>> >> >> keyring
>> >> >> ubuntu a ubuntu:/$
>> >> >>
>> >> >> I ja m-encallo al primer pas
>> >> >> ubuntu a ubuntu:/$ mkdir /home/david/Private
>> >> >> mkdir: cannot create directory ‘/home/david/Private’: No such file or
>> >> >> directory
>> >> >>
>> >> >> Tampoc
>> >> >> ubuntu a ubuntu:/$ mkdir /home/david2/Private
>> >> >> mkdir: cannot create directory ‘/home/david2/Private’: No such file or
>> >> >> directory
>> >> >>
>> >> >> Necessito entendre que estic fent aqu'i i per que no funciona.
>> >> >> Jo tinc un disc on hi ha home/david i aquesta carpeta d-usuari es la
>> >> >> que
>> >> >> esta encriptada
>> >> >> Concretament la ruta es
>> >> >> media/ubuntu/d174596e-d574-41e5-9013-42912fe2e7a5/home/david
>> >> >>
>> >> >> Quan dic
>> >> >> mkdir /home/david/Private
>> >> >> estic intentant crear una carpeta Private dins la carpeta david, per
>> >> >> que? i per que falla?
>> >> >>
>> >> >> El seguent pas seria
>> >> >> sudo mount -t ecryptfs /home/mi_usuario/.Private
>> >> >> /home/mi_usuario/Private
>> >> >> En el meu cas seria...?
>> >> >> sudo mount -t ecryptfs /home/david/.Private /home/david/Private
>> >> >> L-autor del tutorial diu -Creamos un directorio que nos sirva para
>> >> >> montar la antigua unidad y la montamos con ecryptsfs-
>> >> >> Pero no acabo d-entendre que estic fent, estic creant un directori al
>> >> >> mateix disc o al disc usb?
>> >> >>
>> >> >> Sento el toston d-estiu que estic donant a la llista, si alg'u encara
>> >> >> te
>> >> >> paciencia i em vol resoldre els dutbtes us ho agraire...
>> >> >>
>> >> >> Salut
>> >> >>
>> >> >> David.
>> >> >>
>> >> >>
>> >> >> A 04-08-2019 16:54, Pedro escrigué:
>> >> >> > Quan has fet
>> >> >> >
>> >> >> > cryptsetup luksOpen /dev/sda3 elmeudisc
>> >> >> >
>> >> >> > t'ha demanat contrassenya?
>> >> >> >
>> >> >> > guarda el teu disc com /dev/mapper/elmeudiscc però com que després es
>> >> >> > fan servir altres comandes com:
>> >> >> >
>> >> >> > activa tots els discs LVM
>> >> >> >
>> >> >> > vgchange -ay
>> >> >> >
>> >> >> > i digues on estan disponibles
>> >> >> >
>> >> >> > lvscan
>> >> >> >
>> >> >> > llavors no cal fer res més amb lo de "elmeudisc", he vist tutorials
>> >> >> > que sí que ho fan però llavors fan altres comandes o no és necesssari,
>> >> >> > no entenc que no estigui tornant res
>> >> >> >
>> >> >> > On Sun, Aug 4, 2019 at 5:41 PM <dvd a enlloc.org> wrote:
>> >> >> >>
>> >> >> >> Aixo es per recuperar els meus fitxers, oi?
>> >> >> >>
>> >> >> >> He fet primer
>> >> >> >> ubuntu a ubuntu:~$ dpkg -l | grep lvm2
>> >> >> >> ii liblvm2app2.2:amd64 2.02.176-4.1ubuntu3
>> >> >> >> amd64 LVM2 application library
>> >> >> >> ii liblvm2cmd2.02:amd64 2.02.176-4.1ubuntu3
>> >> >> >> amd64 LVM2 command library
>> >> >> >> ii lvm2 2.02.176-4.1ubuntu3
>> >> >> >> amd64 Linux Logical Volume Manager
>> >> >> >>
>> >> >> >> Estpa instalat, llaovrs...
>> >> >> >>
>> >> >> >>
>> >> >> >> He fet
>> >> >> >> root a ubuntu:/home/ubuntu# cryptsetup luksOpen /dev/sda3 elmeudisc
>> >> >> >> root a ubuntu:/home/ubuntu# vgchange -ay
>> >> >> >> root a ubuntu:/home/ubuntu# lvscan
>> >> >> >> root a ubuntu:/home/ubuntu#
>> >> >> >>
>> >> >> >> Entenc que en aquest punt hauria de donar-me una ruta i no me la dona.
>> >> >> >>
>> >> >> >>
>> >> >> >> Una altra cosa que no entenc 'es on estic posant elmeudisc
>> >> >> >> Es un directori nou que estic creant? On? Al USB?
>> >> >> >> Despr's hauria de poder copiar els fitxers des d-alla?
>> >> >> >>
>> >> >> >>
>> >> >> >> A 04-08-2019 11:16, Pedro escrigué:
>> >> >> >> > Anem a canviar a un altre cosa (ho acabo de provar en un sistema de
>> >> >> >> > proves que tinc, disc xifrat en el instal·lador de debian i m'ha
>> >> >> >> > funcionat)
>> >> >> >> >
>> >> >> >> > obre el LiveUSB i fes el següent
>> >> >> >> >
>> >> >> >> > farem totes les comandes següents com a root
>> >> >> >> >
>> >> >> >> > sudo su
>> >> >> >> >
>> >> >> >> > comprova si lvm2 està instal·lat:
>> >> >> >> >
>> >> >> >> > dpkg -l | grep lvm2
>> >> >> >> >
>> >> >> >> > si no surten resultats, no el tens i necessites connexió internet i
>> >> >> >> > instal·la'l
>> >> >> >> >
>> >> >> >> > apt install lvm2
>> >> >> >> >
>> >> >> >> > desencripta el teu disc:
>> >> >> >> >
>> >> >> >> > cryptsetup luksOpen /dev/sda5 elmeudisc
>> >> >> >> >
>> >> >> >> > si no et va potser és el /dev/sda3 ? (aquesta comanda si no funciona
>> >> >> >> > no passa res, diu que no és disc xifrat-LUKS i ja està)
>> >> >> >> >
>> >> >> >> > cryptsetup luksOpen /dev/sda3 elmeudisc
>> >> >> >> >
>> >> >> >> > activa els discs LVM
>> >> >> >> >
>> >> >> >> > vgchange -ay
>> >> >> >> >
>> >> >> >> > mira la ruta per muntar el disc
>> >> >> >> >
>> >> >> >> > lvscan
>> >> >> >> >
>> >> >> >> > hauria de dir algo com /dev/host-vg/root (en el meu cas), per tant:
>> >> >> >> >
>> >> >> >> > mount /dev/host-vg/root /mnt
>> >> >> >> >
>> >> >> >> > ara en /mnt tens els teus fitxerets, comprova si tot OK i tal
>> >> >> >> >
>> >> >> >> > quan acabis
>> >> >> >> >
>> >> >> >> > umount /mnt
>> >> >> >> >
>> >> >> >> > també voldria que comprovessis el següent
>> >> >> >> >
>> >> >> >> > mount /dev/sd1 /mnt
>> >> >> >> >
>> >> >> >> > i saber què hi ha a dins
>> >> >> >> >
>> >> >> >> > ls -1 /mnt
>> >> >> >> >
>> >> >> >> > hi hauria d'haver cosetes com grub, initrd, vmlinuz (és la part no
>> >> >> >> > xifrada del disc per arrencar el sistema)
Més informació sobre la llista de correu Ubuntu-cat