[Ubuntu-cat] Recuperar fitxers home encriptat
Pedro
pederindi a gmail.com
dim ago 6 18:47:57 UTC 2019
fora bo conèixer quina versió de Linux Mint té, també té versió debian
On Tue, Aug 6, 2019 at 8:41 PM Pedro <pederindi a gmail.com> wrote:
>
> has provat de configurar la BIOS com abans per tenir arrencar en UEFI
> enlloc de legacy per veure si et funciona el sistema?
>
> no sé si cal ubicar-se així o millor:
>
> cd /mnt/home
>
> però tinc apuntada aquesta comanda per recuperar sistema de fitxers
>
> sudo ecryptfs-recover-private
>
> src https://askubuntu.com/questions/613691/cant-access-my-home-directory-encrypted-private-directory-is-not-setup-properl
>
> probablement si et diu command not found espero que sigui aquesta dependència:
>
> sudo apt install ecryptfs-utils
>
> m'acabo d'enterar que el ecryptfs ja no està en la nova debian10 per
> un problema de seguretat [1]
>
> lo interessant que hem descobert és que el sistema en el que estàs no
> és massa bona idea mantenir-lo, o et fas xifrat LUKS, o li treus
> xifrat, poses millor una LTS i/o debian stable, etc.
>
> [1] https://www.reddit.com/r/debian/comments/asei6c/ecryptfsutils_in_buster/
>
> On Tue, Aug 6, 2019 at 8:23 PM <dvd a enlloc.org> wrote:
> >
> > El que tinc/tenia es Mint, que entenc que 'es un derivat d-ubuntu.
> >
> > Be, em surt aixo
> > ubuntu a ubuntu:/$ ls -lah /mnt/home/
> > total 36K
> > drwxr-xr-x 9 root root 4.0K Oct 26 2018 .
> > drwxr-xr-x 23 root root 4.0K May 4 2017 ..
> > drwxr-xr-x 4 root root 4.0K May 8 2017 .ecryptfs
> > dr-x------ 2 1002 1002 4.0K Dec 3 2017 convidat
> > drwxr-xr-x 2 1001 1001 4.0K May 8 2017 david
> > drwxr-xr-x 19 1004 1004 4.0K Jun 25 04:27 altrepersona
> > drwxr-xr-x 24 1000 1000 4.0K Jun 28 2017 slimbook
> > drwxr-xr-x 22 1003 1003 4.0K Jul 13 2018 visitant
> > drwxr-xr-x 21 1005 1005 4.0K Aug 1 18:31 visitant9
> >
> > Els unics als que no puc accedir perque esta encriptat es david i
> > convidat. El segon no m-importa.
> >
> > I axi[o
> > ubuntu a ubuntu:/$ ls -lah /mnt/boot
> > total 152M
> > drwxr-xr-x 4 root root 4.0K May 4 2017 .
> > drwxr-xr-x 23 root root 4.0K May 4 2017 ..
> > -rw------- 1 root root 3.7M Dec 2 2016 System.map-4.4.0-53-generic
> > -rw------- 1 root root 3.7M Jan 18 2017 System.map-4.4.0-62-generic
> > -rw------- 1 root root 3.8M Apr 26 2017 System.map-4.4.0-77-generic
> > -rw-r--r-- 1 root root 1.2M Dec 2 2016 abi-4.4.0-53-generic
> > -rw-r--r-- 1 root root 1.2M Jan 18 2017 abi-4.4.0-62-generic
> > -rw-r--r-- 1 root root 1.2M Apr 26 2017 abi-4.4.0-77-generic
> > -rw-r--r-- 1 root root 186K Dec 2 2016 config-4.4.0-53-generic
> > -rw-r--r-- 1 root root 186K Jan 18 2017 config-4.4.0-62-generic
> > -rw-r--r-- 1 root root 186K Apr 26 2017 config-4.4.0-77-generic
> > drwxr-xr-x 2 root root 4.0K Feb 6 2017 efi
> > drwxr-xr-x 5 root root 4.0K Aug 3 12:26 grub
> > -rw-r--r-- 1 root root 39M Feb 14 2017 initrd.img-4.4.0-53-generic
> > -rw-r--r-- 1 root root 39M May 4 2017 initrd.img-4.4.0-62-generic
> > -rw-r--r-- 1 root root 39M May 4 2017 initrd.img-4.4.0-77-generic
> > -rw-r--r-- 1 root root 179K Jan 28 2016 memtest86+.bin
> > -rw-r--r-- 1 root root 181K Jan 28 2016 memtest86+.elf
> > -rw-r--r-- 1 root root 181K Jan 28 2016 memtest86+_multiboot.bin
> > -rw-r--r-- 1 root root 6.8M Dec 13 2016 vmlinuz-4.4.0-53-generic
> > -rw------- 1 root root 6.8M Jan 18 2017 vmlinuz-4.4.0-62-generic
> > -rw------- 1 root root 6.8M Apr 26 2017 vmlinuz-4.4.0-77-generic
> >
> >
> >
> > A 06-08-2019 18:14, Pedro escrigué:
> > > Lo que et passa és que ets, si em permets, un conillet d'índies en
> > > mans de ubuntu
> > >
> > > estàs utilitzant una versió de Ubuntu que té un suport miserable de
> > > pocs mesos, i que és un dels motius pels quals vaig fotre el camp de
> > > ubuntu i em vaig passar a debian
> > >
> > > https://en.wikipedia.org/wiki/Ubuntu_version_history#Version_timeline
> > >
> > > ubuntu és bastant inestable, especialment en aquest tipus de versions
> > >
> > > entenc que lo que t'ha passat és que has actualitzat o ha
> > > "automàticament actualitzat" (fa temps que no empro ni recomano ubuntu
> > > així que no sé) i quan has reiniciat ha carregat el nou kernel...?
> > >
> > > Recapitulem: t'ha fallat un sistema que és inestable, amb intenció de
> > > ser inestable.
> > >
> > > Jo et recomanaria com a opció general comprar un portàtil de segona mà
> > > i posar-hi debian estable amb xifrat de disc LUKS (contra l'espionatge
> > > global!). I contra el haver de "tocar fusta", o somiar amb tenir sort:
> > > millor posar estratègies de còpies de seguretat.
> > >
> > > Una opció més conservadora seria mantenir-se en Ubuntu, però agafar
> > > una LTS (Long Term Suport)
> > >
> > > Vejam que tens a:
> > >
> > > ls -lah /mnt/home/
> > >
> > > em sembla que apareixerà una carpeta que serà .Private
> > >
> > > i també a:
> > >
> > > ls -lah /mnt/boot
> > >
> > > On Tue, Aug 6, 2019 at 7:55 PM <dvd a enlloc.org> wrote:
> > >>
> > >> S-hem treuen les ganes d-encritpar res en el futur :-D
> > >>
> > >> He fet el que m=has dit i no hi ha contingut sensible, copio:
> > >>
> > >> buntu a ubuntu:/$ sudo mount /dev/sda3 /mnt
> > >> ubuntu a ubuntu:/$ ls -lah /mnt
> > >> total 116K
> > >> drwxr-xr-x 23 root root 4.0K May 4 2017 .
> > >> drwxr-xr-x 1 root root 240 Aug 6 14:23 ..
> > >> drwxr-xr-x 2 root root 4.0K Jun 19 2017 bin
> > >> drwxr-xr-x 4 root root 4.0K May 4 2017 boot
> > >> drwxr-xr-x 2 root root 4.0K Feb 6 2017 cdrom
> > >> drwxr-xr-x 5 root root 4.0K Dec 13 2016 dev
> > >> drwxr-xr-x 156 root root 12K Jul 25 16:42 etc
> > >> drwxr-xr-x 9 root root 4.0K Oct 26 2018 home
> > >> lrwxrwxrwx 1 root root 32 May 4 2017 initrd.img ->
> > >> boot/initrd.img-4.4.0-77-generic
> > >> lrwxrwxrwx 1 root root 32 Feb 6 2017 initrd.img.old ->
> > >> boot/initrd.img-4.4.0-62-generic
> > >> drwxr-xr-x 25 root root 4.0K Jun 19 2017 lib
> > >> drwxr-xr-x 2 root root 4.0K Jun 19 2017 lib64
> > >> drwx------ 2 root root 16K Feb 6 2017 lost+found
> > >> drwxr-xr-x 7 root root 4.0K Jun 25 06:03 media
> > >> drwxr-xr-x 2 root root 4.0K Dec 13 2016 mnt
> > >> drwxr-xr-x 6 root root 4.0K May 21 15:34 opt
> > >> drwxr-xr-x 2 root root 4.0K Apr 12 2016 proc
> > >> drwx------ 12 root root 4.0K Mar 18 22:16 root
> > >> drwxr-xr-x 12 root root 4.0K Dec 13 2016 run
> > >> drwxr-xr-x 2 root root 12K May 5 2017 sbin
> > >> drwxr-xr-x 2 root root 4.0K Dec 13 2016 srv
> > >> drwxr-xr-x 2 root root 4.0K Feb 5 2016 sys
> > >> drwxrwxrwt 12 root root 4.0K Aug 1 18:30 tmp
> > >> drwxr-xr-x 10 root root 4.0K Dec 13 2016 usr
> > >> drwxr-xr-x 11 root root 4.0K Dec 13 2016 var
> > >> lrwxrwxrwx 1 root root 29 May 4 2017 vmlinuz ->
> > >> boot/vmlinuz-4.4.0-77-generic
> > >> lrwxrwxrwx 1 root root 29 Feb 6 2017 vmlinuz.old ->
> > >> boot/vmlinuz-4.4.0-62-generic
> > >>
> > >> Per entendre/ho, on estic muntant la unitat? Es algo que est[a passant
> > >> en paral#lel al sistema de finestrs -nautilus- o nomes a la terminal?
> > >>
> > >> A 06-08-2019 17:13, Pedro escrigué:
> > >> > Gràcies, es confirma que no tens una partició LUKS, per la propera
> > >> > vegada crec que és recomanable (analogia: millor protegir tota la casa
> > >> > que només una part, i si es vol protegir una cas, doble protecció:
> > >> > tota la casa + la part. model ecryptfs només protegeix la part més
> > >> > important però deixa exposada la resta) fer un xifrat LUKS - és a dir,
> > >> > xifrat de tot el disc - un mètode que t'ofereix fer automàticament
> > >> > debian i probablement ubuntu també
> > >> >
> > >> > el ser un ecryptfs en tinc menys experiència, i no puc fer proves jo
> > >> > per la meva part, però som-hi!
> > >> >
> > >> > Fes anar el Live i monta la unitat en
> > >> >
> > >> > mount /dev/sda3 /mnt
> > >> >
> > >> > copia el resultat de la comanda: (mostra el contingut de la carpeta,
> > >> > si hi ha contingut sensible canvia-hi el nom)
> > >> >
> > >> > ls -lah /mnt
> > >> >
> > >> > On Tue, Aug 6, 2019 at 6:51 PM <dvd a enlloc.org> wrote:
> > >> >>
> > >> >> Hola, copio el que em dona la comanda
> > >> >>
> > >> >> ubuntu a ubuntu:/$ sudo blkid
> > >> >> /dev/sda1: UUID="E372-02A6" TYPE="vfat" PARTUUID="a8d79442-01"
> > >> >> /dev/sda3: UUID="d174596e-d574-41e5-9013-42912fe2e7a5" TYPE="ext4"
> > >> >> PARTUUID="a8d79442-03"
> > >> >> /dev/loop0: TYPE="squashfs"
> > >> >> /dev/loop1: TYPE="squashfs"
> > >> >> /dev/loop2: TYPE="squashfs"
> > >> >> /dev/loop3: TYPE="squashfs"
> > >> >> /dev/loop4: TYPE="squashfs"
> > >> >> /dev/loop5: TYPE="squashfs"
> > >> >> /dev/loop6: TYPE="squashfs"
> > >> >> /dev/loop7: TYPE="squashfs"
> > >> >> /dev/sda2: UUID="40d50344-81ef-460d-b558-507b071b57a0" TYPE="swap"
> > >> >> PARTUUID="a8d79442-02"
> > >> >> /dev/sdb1: UUID="2019-04-16-19-19-59-00" LABEL="Ubuntu 19.04 amd64"
> > >> >> TYPE="iso9660" PTUUID="46f8e7bf" PTTYPE="dos" PARTUUID="46f8e7bf-01"
> > >> >> /dev/sdb2: SEC_TYPE="msdos" UUID="039E-EF17" TYPE="vfat"
> > >> >> PARTUUID="46f8e7bf-02"
> > >> >> /dev/loop8: TYPE="squashfs"
> > >> >>
> > >> >>
> > >> >> A 06-08-2019 15:14, Pedro escrigué:
> > >> >> > Hola David,
> > >> >> >
> > >> >> > Obre una nova Live sense res, obre la consola i copia aquí el resultat
> > >> >> > de (com a root):
> > >> >> >
> > >> >> > sudo blkid
> > >> >> >
> > >> >> > abans estàvem parlant de LUKS i en aquest mail has comentat ecryptfs,
> > >> >> > així que estic una mica confòs en què és lo que estàs fent
> > >> >> >
> > >> >> > també t'he demanat algunes coses que no m'has contestat així que
> > >> >> > continuu una mica perdut jo també en on està el problema (és igual,
> > >> >> > tornem a començar, digues què et retorna aquesta comanda de blkid)
> > >> >> >
> > >> >> > Salut,
> > >> >> > Pedro
> > >> >> >
> > >> >> > On Tue, Aug 6, 2019 at 4:57 PM <dvd a enlloc.org> wrote:
> > >> >> >>
> > >> >> >> Hola, porto dos dies intentant coses i veig que vaig massa perdut
> > >> >> >> seguint instruccions que no acabo d-entendre.
> > >> >> >> Us agraeixo molt l-ajuda, en especial a en Pedro.
> > >> >> >> Abandono pero el voler recuperar l-arrancada i em centro en intentar
> > >> >> >> accedir a la home encriptada per recuperar-ne els fitxrs i despres
> > >> >> >> reinstal#lar el sistema.
> > >> >> >>
> > >> >> >> Intento seguir aquests tutorials
> > >> >> >> https://lamaquinadiferencial.wordpress.com/2010/05/14/desencriptar-unidad-encriptada-en-linux-directorio-private/
> > >> >> >> https://javierin.com/recuperar-home-cifrado-de-ubuntu-usando-el-password-de-login/
> > >> >> >>
> > >> >> >> He fet un LiveUSB nou perque el que tenia inesperadament es penjava al
> > >> >> >> tenir el firfox obert. Ara aquest 's amb Ubuntu 19>04.
> > >> >> >>
> > >> >> >> Vaig a seguir
> > >> >> >> https://lamaquinadiferencial.wordpress.com/2010/05/14/desencriptar-unidad-encriptada-en-linux-directorio-private/
> > >> >> >> Faig aixo>
> > >> >> >>
> > >> >> >> ubuntu a ubuntu:/$ sudo ecryptfs-add-passphrase --fnek
> > >> >> >> Passphrase:
> > >> >> >> Inserted auth tok with sig [986ec81e6b8a462c] into the user session
> > >> >> >> keyring
> > >> >> >> Inserted auth tok with sig [189aea1847ae8e92] into the user session
> > >> >> >> keyring
> > >> >> >> ubuntu a ubuntu:/$
> > >> >> >>
> > >> >> >> I ja m-encallo al primer pas
> > >> >> >> ubuntu a ubuntu:/$ mkdir /home/david/Private
> > >> >> >> mkdir: cannot create directory ‘/home/david/Private’: No such file or
> > >> >> >> directory
> > >> >> >>
> > >> >> >> Tampoc
> > >> >> >> ubuntu a ubuntu:/$ mkdir /home/david2/Private
> > >> >> >> mkdir: cannot create directory ‘/home/david2/Private’: No such file or
> > >> >> >> directory
> > >> >> >>
> > >> >> >> Necessito entendre que estic fent aqu'i i per que no funciona.
> > >> >> >> Jo tinc un disc on hi ha home/david i aquesta carpeta d-usuari es la
> > >> >> >> que
> > >> >> >> esta encriptada
> > >> >> >> Concretament la ruta es
> > >> >> >> media/ubuntu/d174596e-d574-41e5-9013-42912fe2e7a5/home/david
> > >> >> >>
> > >> >> >> Quan dic
> > >> >> >> mkdir /home/david/Private
> > >> >> >> estic intentant crear una carpeta Private dins la carpeta david, per
> > >> >> >> que? i per que falla?
> > >> >> >>
> > >> >> >> El seguent pas seria
> > >> >> >> sudo mount -t ecryptfs /home/mi_usuario/.Private
> > >> >> >> /home/mi_usuario/Private
> > >> >> >> En el meu cas seria...?
> > >> >> >> sudo mount -t ecryptfs /home/david/.Private /home/david/Private
> > >> >> >> L-autor del tutorial diu -Creamos un directorio que nos sirva para
> > >> >> >> montar la antigua unidad y la montamos con ecryptsfs-
> > >> >> >> Pero no acabo d-entendre que estic fent, estic creant un directori al
> > >> >> >> mateix disc o al disc usb?
> > >> >> >>
> > >> >> >> Sento el toston d-estiu que estic donant a la llista, si alg'u encara
> > >> >> >> te
> > >> >> >> paciencia i em vol resoldre els dutbtes us ho agraire...
> > >> >> >>
> > >> >> >> Salut
> > >> >> >>
> > >> >> >> David.
> > >> >> >>
> > >> >> >>
> > >> >> >> A 04-08-2019 16:54, Pedro escrigué:
> > >> >> >> > Quan has fet
> > >> >> >> >
> > >> >> >> > cryptsetup luksOpen /dev/sda3 elmeudisc
> > >> >> >> >
> > >> >> >> > t'ha demanat contrassenya?
> > >> >> >> >
> > >> >> >> > guarda el teu disc com /dev/mapper/elmeudiscc però com que després es
> > >> >> >> > fan servir altres comandes com:
> > >> >> >> >
> > >> >> >> > activa tots els discs LVM
> > >> >> >> >
> > >> >> >> > vgchange -ay
> > >> >> >> >
> > >> >> >> > i digues on estan disponibles
> > >> >> >> >
> > >> >> >> > lvscan
> > >> >> >> >
> > >> >> >> > llavors no cal fer res més amb lo de "elmeudisc", he vist tutorials
> > >> >> >> > que sí que ho fan però llavors fan altres comandes o no és necesssari,
> > >> >> >> > no entenc que no estigui tornant res
> > >> >> >> >
> > >> >> >> > On Sun, Aug 4, 2019 at 5:41 PM <dvd a enlloc.org> wrote:
> > >> >> >> >>
> > >> >> >> >> Aixo es per recuperar els meus fitxers, oi?
> > >> >> >> >>
> > >> >> >> >> He fet primer
> > >> >> >> >> ubuntu a ubuntu:~$ dpkg -l | grep lvm2
> > >> >> >> >> ii liblvm2app2.2:amd64 2.02.176-4.1ubuntu3
> > >> >> >> >> amd64 LVM2 application library
> > >> >> >> >> ii liblvm2cmd2.02:amd64 2.02.176-4.1ubuntu3
> > >> >> >> >> amd64 LVM2 command library
> > >> >> >> >> ii lvm2 2.02.176-4.1ubuntu3
> > >> >> >> >> amd64 Linux Logical Volume Manager
> > >> >> >> >>
> > >> >> >> >> Estpa instalat, llaovrs...
> > >> >> >> >>
> > >> >> >> >>
> > >> >> >> >> He fet
> > >> >> >> >> root a ubuntu:/home/ubuntu# cryptsetup luksOpen /dev/sda3 elmeudisc
> > >> >> >> >> root a ubuntu:/home/ubuntu# vgchange -ay
> > >> >> >> >> root a ubuntu:/home/ubuntu# lvscan
> > >> >> >> >> root a ubuntu:/home/ubuntu#
> > >> >> >> >>
> > >> >> >> >> Entenc que en aquest punt hauria de donar-me una ruta i no me la dona.
> > >> >> >> >>
> > >> >> >> >>
> > >> >> >> >> Una altra cosa que no entenc 'es on estic posant elmeudisc
> > >> >> >> >> Es un directori nou que estic creant? On? Al USB?
> > >> >> >> >> Despr's hauria de poder copiar els fitxers des d-alla?
> > >> >> >> >>
> > >> >> >> >>
> > >> >> >> >> A 04-08-2019 11:16, Pedro escrigué:
> > >> >> >> >> > Anem a canviar a un altre cosa (ho acabo de provar en un sistema de
> > >> >> >> >> > proves que tinc, disc xifrat en el instal·lador de debian i m'ha
> > >> >> >> >> > funcionat)
> > >> >> >> >> >
> > >> >> >> >> > obre el LiveUSB i fes el següent
> > >> >> >> >> >
> > >> >> >> >> > farem totes les comandes següents com a root
> > >> >> >> >> >
> > >> >> >> >> > sudo su
> > >> >> >> >> >
> > >> >> >> >> > comprova si lvm2 està instal·lat:
> > >> >> >> >> >
> > >> >> >> >> > dpkg -l | grep lvm2
> > >> >> >> >> >
> > >> >> >> >> > si no surten resultats, no el tens i necessites connexió internet i
> > >> >> >> >> > instal·la'l
> > >> >> >> >> >
> > >> >> >> >> > apt install lvm2
> > >> >> >> >> >
> > >> >> >> >> > desencripta el teu disc:
> > >> >> >> >> >
> > >> >> >> >> > cryptsetup luksOpen /dev/sda5 elmeudisc
> > >> >> >> >> >
> > >> >> >> >> > si no et va potser és el /dev/sda3 ? (aquesta comanda si no funciona
> > >> >> >> >> > no passa res, diu que no és disc xifrat-LUKS i ja està)
> > >> >> >> >> >
> > >> >> >> >> > cryptsetup luksOpen /dev/sda3 elmeudisc
> > >> >> >> >> >
> > >> >> >> >> > activa els discs LVM
> > >> >> >> >> >
> > >> >> >> >> > vgchange -ay
> > >> >> >> >> >
> > >> >> >> >> > mira la ruta per muntar el disc
> > >> >> >> >> >
> > >> >> >> >> > lvscan
> > >> >> >> >> >
> > >> >> >> >> > hauria de dir algo com /dev/host-vg/root (en el meu cas), per tant:
> > >> >> >> >> >
> > >> >> >> >> > mount /dev/host-vg/root /mnt
> > >> >> >> >> >
> > >> >> >> >> > ara en /mnt tens els teus fitxerets, comprova si tot OK i tal
> > >> >> >> >> >
> > >> >> >> >> > quan acabis
> > >> >> >> >> >
> > >> >> >> >> > umount /mnt
> > >> >> >> >> >
> > >> >> >> >> > també voldria que comprovessis el següent
> > >> >> >> >> >
> > >> >> >> >> > mount /dev/sd1 /mnt
> > >> >> >> >> >
> > >> >> >> >> > i saber què hi ha a dins
> > >> >> >> >> >
> > >> >> >> >> > ls -1 /mnt
> > >> >> >> >> >
> > >> >> >> >> > hi hauria d'haver cosetes com grub, initrd, vmlinuz (és la part no
> > >> >> >> >> > xifrada del disc per arrencar el sistema)
Més informació sobre la llista de correu Ubuntu-cat