[Ubuntu-cat] Recuperar fitxers home encriptat
Pedro
pederindi a gmail.com
dim ago 6 18:41:49 UTC 2019
has provat de configurar la BIOS com abans per tenir arrencar en UEFI
enlloc de legacy per veure si et funciona el sistema?
no sé si cal ubicar-se així o millor:
cd /mnt/home
però tinc apuntada aquesta comanda per recuperar sistema de fitxers
sudo ecryptfs-recover-private
src https://askubuntu.com/questions/613691/cant-access-my-home-directory-encrypted-private-directory-is-not-setup-properl
probablement si et diu command not found espero que sigui aquesta dependència:
sudo apt install ecryptfs-utils
m'acabo d'enterar que el ecryptfs ja no està en la nova debian10 per
un problema de seguretat [1]
lo interessant que hem descobert és que el sistema en el que estàs no
és massa bona idea mantenir-lo, o et fas xifrat LUKS, o li treus
xifrat, poses millor una LTS i/o debian stable, etc.
[1] https://www.reddit.com/r/debian/comments/asei6c/ecryptfsutils_in_buster/
On Tue, Aug 6, 2019 at 8:23 PM <dvd a enlloc.org> wrote:
>
> El que tinc/tenia es Mint, que entenc que 'es un derivat d-ubuntu.
>
> Be, em surt aixo
> ubuntu a ubuntu:/$ ls -lah /mnt/home/
> total 36K
> drwxr-xr-x 9 root root 4.0K Oct 26 2018 .
> drwxr-xr-x 23 root root 4.0K May 4 2017 ..
> drwxr-xr-x 4 root root 4.0K May 8 2017 .ecryptfs
> dr-x------ 2 1002 1002 4.0K Dec 3 2017 convidat
> drwxr-xr-x 2 1001 1001 4.0K May 8 2017 david
> drwxr-xr-x 19 1004 1004 4.0K Jun 25 04:27 altrepersona
> drwxr-xr-x 24 1000 1000 4.0K Jun 28 2017 slimbook
> drwxr-xr-x 22 1003 1003 4.0K Jul 13 2018 visitant
> drwxr-xr-x 21 1005 1005 4.0K Aug 1 18:31 visitant9
>
> Els unics als que no puc accedir perque esta encriptat es david i
> convidat. El segon no m-importa.
>
> I axi[o
> ubuntu a ubuntu:/$ ls -lah /mnt/boot
> total 152M
> drwxr-xr-x 4 root root 4.0K May 4 2017 .
> drwxr-xr-x 23 root root 4.0K May 4 2017 ..
> -rw------- 1 root root 3.7M Dec 2 2016 System.map-4.4.0-53-generic
> -rw------- 1 root root 3.7M Jan 18 2017 System.map-4.4.0-62-generic
> -rw------- 1 root root 3.8M Apr 26 2017 System.map-4.4.0-77-generic
> -rw-r--r-- 1 root root 1.2M Dec 2 2016 abi-4.4.0-53-generic
> -rw-r--r-- 1 root root 1.2M Jan 18 2017 abi-4.4.0-62-generic
> -rw-r--r-- 1 root root 1.2M Apr 26 2017 abi-4.4.0-77-generic
> -rw-r--r-- 1 root root 186K Dec 2 2016 config-4.4.0-53-generic
> -rw-r--r-- 1 root root 186K Jan 18 2017 config-4.4.0-62-generic
> -rw-r--r-- 1 root root 186K Apr 26 2017 config-4.4.0-77-generic
> drwxr-xr-x 2 root root 4.0K Feb 6 2017 efi
> drwxr-xr-x 5 root root 4.0K Aug 3 12:26 grub
> -rw-r--r-- 1 root root 39M Feb 14 2017 initrd.img-4.4.0-53-generic
> -rw-r--r-- 1 root root 39M May 4 2017 initrd.img-4.4.0-62-generic
> -rw-r--r-- 1 root root 39M May 4 2017 initrd.img-4.4.0-77-generic
> -rw-r--r-- 1 root root 179K Jan 28 2016 memtest86+.bin
> -rw-r--r-- 1 root root 181K Jan 28 2016 memtest86+.elf
> -rw-r--r-- 1 root root 181K Jan 28 2016 memtest86+_multiboot.bin
> -rw-r--r-- 1 root root 6.8M Dec 13 2016 vmlinuz-4.4.0-53-generic
> -rw------- 1 root root 6.8M Jan 18 2017 vmlinuz-4.4.0-62-generic
> -rw------- 1 root root 6.8M Apr 26 2017 vmlinuz-4.4.0-77-generic
>
>
>
> A 06-08-2019 18:14, Pedro escrigué:
> > Lo que et passa és que ets, si em permets, un conillet d'índies en
> > mans de ubuntu
> >
> > estàs utilitzant una versió de Ubuntu que té un suport miserable de
> > pocs mesos, i que és un dels motius pels quals vaig fotre el camp de
> > ubuntu i em vaig passar a debian
> >
> > https://en.wikipedia.org/wiki/Ubuntu_version_history#Version_timeline
> >
> > ubuntu és bastant inestable, especialment en aquest tipus de versions
> >
> > entenc que lo que t'ha passat és que has actualitzat o ha
> > "automàticament actualitzat" (fa temps que no empro ni recomano ubuntu
> > així que no sé) i quan has reiniciat ha carregat el nou kernel...?
> >
> > Recapitulem: t'ha fallat un sistema que és inestable, amb intenció de
> > ser inestable.
> >
> > Jo et recomanaria com a opció general comprar un portàtil de segona mà
> > i posar-hi debian estable amb xifrat de disc LUKS (contra l'espionatge
> > global!). I contra el haver de "tocar fusta", o somiar amb tenir sort:
> > millor posar estratègies de còpies de seguretat.
> >
> > Una opció més conservadora seria mantenir-se en Ubuntu, però agafar
> > una LTS (Long Term Suport)
> >
> > Vejam que tens a:
> >
> > ls -lah /mnt/home/
> >
> > em sembla que apareixerà una carpeta que serà .Private
> >
> > i també a:
> >
> > ls -lah /mnt/boot
> >
> > On Tue, Aug 6, 2019 at 7:55 PM <dvd a enlloc.org> wrote:
> >>
> >> S-hem treuen les ganes d-encritpar res en el futur :-D
> >>
> >> He fet el que m=has dit i no hi ha contingut sensible, copio:
> >>
> >> buntu a ubuntu:/$ sudo mount /dev/sda3 /mnt
> >> ubuntu a ubuntu:/$ ls -lah /mnt
> >> total 116K
> >> drwxr-xr-x 23 root root 4.0K May 4 2017 .
> >> drwxr-xr-x 1 root root 240 Aug 6 14:23 ..
> >> drwxr-xr-x 2 root root 4.0K Jun 19 2017 bin
> >> drwxr-xr-x 4 root root 4.0K May 4 2017 boot
> >> drwxr-xr-x 2 root root 4.0K Feb 6 2017 cdrom
> >> drwxr-xr-x 5 root root 4.0K Dec 13 2016 dev
> >> drwxr-xr-x 156 root root 12K Jul 25 16:42 etc
> >> drwxr-xr-x 9 root root 4.0K Oct 26 2018 home
> >> lrwxrwxrwx 1 root root 32 May 4 2017 initrd.img ->
> >> boot/initrd.img-4.4.0-77-generic
> >> lrwxrwxrwx 1 root root 32 Feb 6 2017 initrd.img.old ->
> >> boot/initrd.img-4.4.0-62-generic
> >> drwxr-xr-x 25 root root 4.0K Jun 19 2017 lib
> >> drwxr-xr-x 2 root root 4.0K Jun 19 2017 lib64
> >> drwx------ 2 root root 16K Feb 6 2017 lost+found
> >> drwxr-xr-x 7 root root 4.0K Jun 25 06:03 media
> >> drwxr-xr-x 2 root root 4.0K Dec 13 2016 mnt
> >> drwxr-xr-x 6 root root 4.0K May 21 15:34 opt
> >> drwxr-xr-x 2 root root 4.0K Apr 12 2016 proc
> >> drwx------ 12 root root 4.0K Mar 18 22:16 root
> >> drwxr-xr-x 12 root root 4.0K Dec 13 2016 run
> >> drwxr-xr-x 2 root root 12K May 5 2017 sbin
> >> drwxr-xr-x 2 root root 4.0K Dec 13 2016 srv
> >> drwxr-xr-x 2 root root 4.0K Feb 5 2016 sys
> >> drwxrwxrwt 12 root root 4.0K Aug 1 18:30 tmp
> >> drwxr-xr-x 10 root root 4.0K Dec 13 2016 usr
> >> drwxr-xr-x 11 root root 4.0K Dec 13 2016 var
> >> lrwxrwxrwx 1 root root 29 May 4 2017 vmlinuz ->
> >> boot/vmlinuz-4.4.0-77-generic
> >> lrwxrwxrwx 1 root root 29 Feb 6 2017 vmlinuz.old ->
> >> boot/vmlinuz-4.4.0-62-generic
> >>
> >> Per entendre/ho, on estic muntant la unitat? Es algo que est[a passant
> >> en paral#lel al sistema de finestrs -nautilus- o nomes a la terminal?
> >>
> >> A 06-08-2019 17:13, Pedro escrigué:
> >> > Gràcies, es confirma que no tens una partició LUKS, per la propera
> >> > vegada crec que és recomanable (analogia: millor protegir tota la casa
> >> > que només una part, i si es vol protegir una cas, doble protecció:
> >> > tota la casa + la part. model ecryptfs només protegeix la part més
> >> > important però deixa exposada la resta) fer un xifrat LUKS - és a dir,
> >> > xifrat de tot el disc - un mètode que t'ofereix fer automàticament
> >> > debian i probablement ubuntu també
> >> >
> >> > el ser un ecryptfs en tinc menys experiència, i no puc fer proves jo
> >> > per la meva part, però som-hi!
> >> >
> >> > Fes anar el Live i monta la unitat en
> >> >
> >> > mount /dev/sda3 /mnt
> >> >
> >> > copia el resultat de la comanda: (mostra el contingut de la carpeta,
> >> > si hi ha contingut sensible canvia-hi el nom)
> >> >
> >> > ls -lah /mnt
> >> >
> >> > On Tue, Aug 6, 2019 at 6:51 PM <dvd a enlloc.org> wrote:
> >> >>
> >> >> Hola, copio el que em dona la comanda
> >> >>
> >> >> ubuntu a ubuntu:/$ sudo blkid
> >> >> /dev/sda1: UUID="E372-02A6" TYPE="vfat" PARTUUID="a8d79442-01"
> >> >> /dev/sda3: UUID="d174596e-d574-41e5-9013-42912fe2e7a5" TYPE="ext4"
> >> >> PARTUUID="a8d79442-03"
> >> >> /dev/loop0: TYPE="squashfs"
> >> >> /dev/loop1: TYPE="squashfs"
> >> >> /dev/loop2: TYPE="squashfs"
> >> >> /dev/loop3: TYPE="squashfs"
> >> >> /dev/loop4: TYPE="squashfs"
> >> >> /dev/loop5: TYPE="squashfs"
> >> >> /dev/loop6: TYPE="squashfs"
> >> >> /dev/loop7: TYPE="squashfs"
> >> >> /dev/sda2: UUID="40d50344-81ef-460d-b558-507b071b57a0" TYPE="swap"
> >> >> PARTUUID="a8d79442-02"
> >> >> /dev/sdb1: UUID="2019-04-16-19-19-59-00" LABEL="Ubuntu 19.04 amd64"
> >> >> TYPE="iso9660" PTUUID="46f8e7bf" PTTYPE="dos" PARTUUID="46f8e7bf-01"
> >> >> /dev/sdb2: SEC_TYPE="msdos" UUID="039E-EF17" TYPE="vfat"
> >> >> PARTUUID="46f8e7bf-02"
> >> >> /dev/loop8: TYPE="squashfs"
> >> >>
> >> >>
> >> >> A 06-08-2019 15:14, Pedro escrigué:
> >> >> > Hola David,
> >> >> >
> >> >> > Obre una nova Live sense res, obre la consola i copia aquí el resultat
> >> >> > de (com a root):
> >> >> >
> >> >> > sudo blkid
> >> >> >
> >> >> > abans estàvem parlant de LUKS i en aquest mail has comentat ecryptfs,
> >> >> > així que estic una mica confòs en què és lo que estàs fent
> >> >> >
> >> >> > també t'he demanat algunes coses que no m'has contestat així que
> >> >> > continuu una mica perdut jo també en on està el problema (és igual,
> >> >> > tornem a començar, digues què et retorna aquesta comanda de blkid)
> >> >> >
> >> >> > Salut,
> >> >> > Pedro
> >> >> >
> >> >> > On Tue, Aug 6, 2019 at 4:57 PM <dvd a enlloc.org> wrote:
> >> >> >>
> >> >> >> Hola, porto dos dies intentant coses i veig que vaig massa perdut
> >> >> >> seguint instruccions que no acabo d-entendre.
> >> >> >> Us agraeixo molt l-ajuda, en especial a en Pedro.
> >> >> >> Abandono pero el voler recuperar l-arrancada i em centro en intentar
> >> >> >> accedir a la home encriptada per recuperar-ne els fitxrs i despres
> >> >> >> reinstal#lar el sistema.
> >> >> >>
> >> >> >> Intento seguir aquests tutorials
> >> >> >> https://lamaquinadiferencial.wordpress.com/2010/05/14/desencriptar-unidad-encriptada-en-linux-directorio-private/
> >> >> >> https://javierin.com/recuperar-home-cifrado-de-ubuntu-usando-el-password-de-login/
> >> >> >>
> >> >> >> He fet un LiveUSB nou perque el que tenia inesperadament es penjava al
> >> >> >> tenir el firfox obert. Ara aquest 's amb Ubuntu 19>04.
> >> >> >>
> >> >> >> Vaig a seguir
> >> >> >> https://lamaquinadiferencial.wordpress.com/2010/05/14/desencriptar-unidad-encriptada-en-linux-directorio-private/
> >> >> >> Faig aixo>
> >> >> >>
> >> >> >> ubuntu a ubuntu:/$ sudo ecryptfs-add-passphrase --fnek
> >> >> >> Passphrase:
> >> >> >> Inserted auth tok with sig [986ec81e6b8a462c] into the user session
> >> >> >> keyring
> >> >> >> Inserted auth tok with sig [189aea1847ae8e92] into the user session
> >> >> >> keyring
> >> >> >> ubuntu a ubuntu:/$
> >> >> >>
> >> >> >> I ja m-encallo al primer pas
> >> >> >> ubuntu a ubuntu:/$ mkdir /home/david/Private
> >> >> >> mkdir: cannot create directory ‘/home/david/Private’: No such file or
> >> >> >> directory
> >> >> >>
> >> >> >> Tampoc
> >> >> >> ubuntu a ubuntu:/$ mkdir /home/david2/Private
> >> >> >> mkdir: cannot create directory ‘/home/david2/Private’: No such file or
> >> >> >> directory
> >> >> >>
> >> >> >> Necessito entendre que estic fent aqu'i i per que no funciona.
> >> >> >> Jo tinc un disc on hi ha home/david i aquesta carpeta d-usuari es la
> >> >> >> que
> >> >> >> esta encriptada
> >> >> >> Concretament la ruta es
> >> >> >> media/ubuntu/d174596e-d574-41e5-9013-42912fe2e7a5/home/david
> >> >> >>
> >> >> >> Quan dic
> >> >> >> mkdir /home/david/Private
> >> >> >> estic intentant crear una carpeta Private dins la carpeta david, per
> >> >> >> que? i per que falla?
> >> >> >>
> >> >> >> El seguent pas seria
> >> >> >> sudo mount -t ecryptfs /home/mi_usuario/.Private
> >> >> >> /home/mi_usuario/Private
> >> >> >> En el meu cas seria...?
> >> >> >> sudo mount -t ecryptfs /home/david/.Private /home/david/Private
> >> >> >> L-autor del tutorial diu -Creamos un directorio que nos sirva para
> >> >> >> montar la antigua unidad y la montamos con ecryptsfs-
> >> >> >> Pero no acabo d-entendre que estic fent, estic creant un directori al
> >> >> >> mateix disc o al disc usb?
> >> >> >>
> >> >> >> Sento el toston d-estiu que estic donant a la llista, si alg'u encara
> >> >> >> te
> >> >> >> paciencia i em vol resoldre els dutbtes us ho agraire...
> >> >> >>
> >> >> >> Salut
> >> >> >>
> >> >> >> David.
> >> >> >>
> >> >> >>
> >> >> >> A 04-08-2019 16:54, Pedro escrigué:
> >> >> >> > Quan has fet
> >> >> >> >
> >> >> >> > cryptsetup luksOpen /dev/sda3 elmeudisc
> >> >> >> >
> >> >> >> > t'ha demanat contrassenya?
> >> >> >> >
> >> >> >> > guarda el teu disc com /dev/mapper/elmeudiscc però com que després es
> >> >> >> > fan servir altres comandes com:
> >> >> >> >
> >> >> >> > activa tots els discs LVM
> >> >> >> >
> >> >> >> > vgchange -ay
> >> >> >> >
> >> >> >> > i digues on estan disponibles
> >> >> >> >
> >> >> >> > lvscan
> >> >> >> >
> >> >> >> > llavors no cal fer res més amb lo de "elmeudisc", he vist tutorials
> >> >> >> > que sí que ho fan però llavors fan altres comandes o no és necesssari,
> >> >> >> > no entenc que no estigui tornant res
> >> >> >> >
> >> >> >> > On Sun, Aug 4, 2019 at 5:41 PM <dvd a enlloc.org> wrote:
> >> >> >> >>
> >> >> >> >> Aixo es per recuperar els meus fitxers, oi?
> >> >> >> >>
> >> >> >> >> He fet primer
> >> >> >> >> ubuntu a ubuntu:~$ dpkg -l | grep lvm2
> >> >> >> >> ii liblvm2app2.2:amd64 2.02.176-4.1ubuntu3
> >> >> >> >> amd64 LVM2 application library
> >> >> >> >> ii liblvm2cmd2.02:amd64 2.02.176-4.1ubuntu3
> >> >> >> >> amd64 LVM2 command library
> >> >> >> >> ii lvm2 2.02.176-4.1ubuntu3
> >> >> >> >> amd64 Linux Logical Volume Manager
> >> >> >> >>
> >> >> >> >> Estpa instalat, llaovrs...
> >> >> >> >>
> >> >> >> >>
> >> >> >> >> He fet
> >> >> >> >> root a ubuntu:/home/ubuntu# cryptsetup luksOpen /dev/sda3 elmeudisc
> >> >> >> >> root a ubuntu:/home/ubuntu# vgchange -ay
> >> >> >> >> root a ubuntu:/home/ubuntu# lvscan
> >> >> >> >> root a ubuntu:/home/ubuntu#
> >> >> >> >>
> >> >> >> >> Entenc que en aquest punt hauria de donar-me una ruta i no me la dona.
> >> >> >> >>
> >> >> >> >>
> >> >> >> >> Una altra cosa que no entenc 'es on estic posant elmeudisc
> >> >> >> >> Es un directori nou que estic creant? On? Al USB?
> >> >> >> >> Despr's hauria de poder copiar els fitxers des d-alla?
> >> >> >> >>
> >> >> >> >>
> >> >> >> >> A 04-08-2019 11:16, Pedro escrigué:
> >> >> >> >> > Anem a canviar a un altre cosa (ho acabo de provar en un sistema de
> >> >> >> >> > proves que tinc, disc xifrat en el instal·lador de debian i m'ha
> >> >> >> >> > funcionat)
> >> >> >> >> >
> >> >> >> >> > obre el LiveUSB i fes el següent
> >> >> >> >> >
> >> >> >> >> > farem totes les comandes següents com a root
> >> >> >> >> >
> >> >> >> >> > sudo su
> >> >> >> >> >
> >> >> >> >> > comprova si lvm2 està instal·lat:
> >> >> >> >> >
> >> >> >> >> > dpkg -l | grep lvm2
> >> >> >> >> >
> >> >> >> >> > si no surten resultats, no el tens i necessites connexió internet i
> >> >> >> >> > instal·la'l
> >> >> >> >> >
> >> >> >> >> > apt install lvm2
> >> >> >> >> >
> >> >> >> >> > desencripta el teu disc:
> >> >> >> >> >
> >> >> >> >> > cryptsetup luksOpen /dev/sda5 elmeudisc
> >> >> >> >> >
> >> >> >> >> > si no et va potser és el /dev/sda3 ? (aquesta comanda si no funciona
> >> >> >> >> > no passa res, diu que no és disc xifrat-LUKS i ja està)
> >> >> >> >> >
> >> >> >> >> > cryptsetup luksOpen /dev/sda3 elmeudisc
> >> >> >> >> >
> >> >> >> >> > activa els discs LVM
> >> >> >> >> >
> >> >> >> >> > vgchange -ay
> >> >> >> >> >
> >> >> >> >> > mira la ruta per muntar el disc
> >> >> >> >> >
> >> >> >> >> > lvscan
> >> >> >> >> >
> >> >> >> >> > hauria de dir algo com /dev/host-vg/root (en el meu cas), per tant:
> >> >> >> >> >
> >> >> >> >> > mount /dev/host-vg/root /mnt
> >> >> >> >> >
> >> >> >> >> > ara en /mnt tens els teus fitxerets, comprova si tot OK i tal
> >> >> >> >> >
> >> >> >> >> > quan acabis
> >> >> >> >> >
> >> >> >> >> > umount /mnt
> >> >> >> >> >
> >> >> >> >> > també voldria que comprovessis el següent
> >> >> >> >> >
> >> >> >> >> > mount /dev/sd1 /mnt
> >> >> >> >> >
> >> >> >> >> > i saber què hi ha a dins
> >> >> >> >> >
> >> >> >> >> > ls -1 /mnt
> >> >> >> >> >
> >> >> >> >> > hi hauria d'haver cosetes com grub, initrd, vmlinuz (és la part no
> >> >> >> >> > xifrada del disc per arrencar el sistema)
Més informació sobre la llista de correu Ubuntu-cat