[Ubuntu-cat] Recuperar fitxers home encriptat
dvd a enlloc.org
dvd a enlloc.org
dim ago 6 19:08:26 UTC 2019
El ecryptfs-utils el tinc per[o no ve amb la distro del usblive. L-he
instal#lat abans.
Faig
ubuntu a ubuntu:/$ sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a
while)...
find: ‘/proc/1646/task/1646/net’: Invalid argument
find: ‘/proc/1646/net’: Invalid argument
find: ‘/run/user/999/gvfs’: Permission denied
El mateix
ubuntu a ubuntu:/$ cd /mnt/home
ubuntu a ubuntu:/mnt/home$ sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a
while)...
find: ‘/proc/1646/task/1646/net’: Invalid argument
find: ‘/proc/1646/net’: Invalid argument
find: ‘/run/user/999/gvfs’: Permission denied
No entenc el resultat.
Se suposa que la part encriptada hauria d-estar a
home/david/.Private
no?
[de moment no surto per provar lo de uefi perqu[e hauria de tornar a
entrar i instal#lar de nou ecryptfs]
A 06-08-2019 18:41, Pedro escrigué:
> has provat de configurar la BIOS com abans per tenir arrencar en UEFI
> enlloc de legacy per veure si et funciona el sistema?
>
> no sé si cal ubicar-se així o millor:
>
> cd /mnt/home
>
> però tinc apuntada aquesta comanda per recuperar sistema de fitxers
>
> sudo ecryptfs-recover-private
>
> src
> https://askubuntu.com/questions/613691/cant-access-my-home-directory-encrypted-private-directory-is-not-setup-properl
>
> probablement si et diu command not found espero que sigui aquesta
> dependència:
>
> sudo apt install ecryptfs-utils
>
> m'acabo d'enterar que el ecryptfs ja no està en la nova debian10 per
> un problema de seguretat [1]
>
> lo interessant que hem descobert és que el sistema en el que estàs no
> és massa bona idea mantenir-lo, o et fas xifrat LUKS, o li treus
> xifrat, poses millor una LTS i/o debian stable, etc.
>
> [1]
> https://www.reddit.com/r/debian/comments/asei6c/ecryptfsutils_in_buster/
>
> On Tue, Aug 6, 2019 at 8:23 PM <dvd a enlloc.org> wrote:
>>
>> El que tinc/tenia es Mint, que entenc que 'es un derivat d-ubuntu.
>>
>> Be, em surt aixo
>> ubuntu a ubuntu:/$ ls -lah /mnt/home/
>> total 36K
>> drwxr-xr-x 9 root root 4.0K Oct 26 2018 .
>> drwxr-xr-x 23 root root 4.0K May 4 2017 ..
>> drwxr-xr-x 4 root root 4.0K May 8 2017 .ecryptfs
>> dr-x------ 2 1002 1002 4.0K Dec 3 2017 convidat
>> drwxr-xr-x 2 1001 1001 4.0K May 8 2017 david
>> drwxr-xr-x 19 1004 1004 4.0K Jun 25 04:27 altrepersona
>> drwxr-xr-x 24 1000 1000 4.0K Jun 28 2017 slimbook
>> drwxr-xr-x 22 1003 1003 4.0K Jul 13 2018 visitant
>> drwxr-xr-x 21 1005 1005 4.0K Aug 1 18:31 visitant9
>>
>> Els unics als que no puc accedir perque esta encriptat es david i
>> convidat. El segon no m-importa.
>>
>> I axi[o
>> ubuntu a ubuntu:/$ ls -lah /mnt/boot
>> total 152M
>> drwxr-xr-x 4 root root 4.0K May 4 2017 .
>> drwxr-xr-x 23 root root 4.0K May 4 2017 ..
>> -rw------- 1 root root 3.7M Dec 2 2016 System.map-4.4.0-53-generic
>> -rw------- 1 root root 3.7M Jan 18 2017 System.map-4.4.0-62-generic
>> -rw------- 1 root root 3.8M Apr 26 2017 System.map-4.4.0-77-generic
>> -rw-r--r-- 1 root root 1.2M Dec 2 2016 abi-4.4.0-53-generic
>> -rw-r--r-- 1 root root 1.2M Jan 18 2017 abi-4.4.0-62-generic
>> -rw-r--r-- 1 root root 1.2M Apr 26 2017 abi-4.4.0-77-generic
>> -rw-r--r-- 1 root root 186K Dec 2 2016 config-4.4.0-53-generic
>> -rw-r--r-- 1 root root 186K Jan 18 2017 config-4.4.0-62-generic
>> -rw-r--r-- 1 root root 186K Apr 26 2017 config-4.4.0-77-generic
>> drwxr-xr-x 2 root root 4.0K Feb 6 2017 efi
>> drwxr-xr-x 5 root root 4.0K Aug 3 12:26 grub
>> -rw-r--r-- 1 root root 39M Feb 14 2017 initrd.img-4.4.0-53-generic
>> -rw-r--r-- 1 root root 39M May 4 2017 initrd.img-4.4.0-62-generic
>> -rw-r--r-- 1 root root 39M May 4 2017 initrd.img-4.4.0-77-generic
>> -rw-r--r-- 1 root root 179K Jan 28 2016 memtest86+.bin
>> -rw-r--r-- 1 root root 181K Jan 28 2016 memtest86+.elf
>> -rw-r--r-- 1 root root 181K Jan 28 2016 memtest86+_multiboot.bin
>> -rw-r--r-- 1 root root 6.8M Dec 13 2016 vmlinuz-4.4.0-53-generic
>> -rw------- 1 root root 6.8M Jan 18 2017 vmlinuz-4.4.0-62-generic
>> -rw------- 1 root root 6.8M Apr 26 2017 vmlinuz-4.4.0-77-generic
>>
>>
>>
>> A 06-08-2019 18:14, Pedro escrigué:
>> > Lo que et passa és que ets, si em permets, un conillet d'índies en
>> > mans de ubuntu
>> >
>> > estàs utilitzant una versió de Ubuntu que té un suport miserable de
>> > pocs mesos, i que és un dels motius pels quals vaig fotre el camp de
>> > ubuntu i em vaig passar a debian
>> >
>> > https://en.wikipedia.org/wiki/Ubuntu_version_history#Version_timeline
>> >
>> > ubuntu és bastant inestable, especialment en aquest tipus de versions
>> >
>> > entenc que lo que t'ha passat és que has actualitzat o ha
>> > "automàticament actualitzat" (fa temps que no empro ni recomano ubuntu
>> > així que no sé) i quan has reiniciat ha carregat el nou kernel...?
>> >
>> > Recapitulem: t'ha fallat un sistema que és inestable, amb intenció de
>> > ser inestable.
>> >
>> > Jo et recomanaria com a opció general comprar un portàtil de segona mà
>> > i posar-hi debian estable amb xifrat de disc LUKS (contra l'espionatge
>> > global!). I contra el haver de "tocar fusta", o somiar amb tenir sort:
>> > millor posar estratègies de còpies de seguretat.
>> >
>> > Una opció més conservadora seria mantenir-se en Ubuntu, però agafar
>> > una LTS (Long Term Suport)
>> >
>> > Vejam que tens a:
>> >
>> > ls -lah /mnt/home/
>> >
>> > em sembla que apareixerà una carpeta que serà .Private
>> >
>> > i també a:
>> >
>> > ls -lah /mnt/boot
>> >
>> > On Tue, Aug 6, 2019 at 7:55 PM <dvd a enlloc.org> wrote:
>> >>
>> >> S-hem treuen les ganes d-encritpar res en el futur :-D
>> >>
>> >> He fet el que m=has dit i no hi ha contingut sensible, copio:
>> >>
>> >> buntu a ubuntu:/$ sudo mount /dev/sda3 /mnt
>> >> ubuntu a ubuntu:/$ ls -lah /mnt
>> >> total 116K
>> >> drwxr-xr-x 23 root root 4.0K May 4 2017 .
>> >> drwxr-xr-x 1 root root 240 Aug 6 14:23 ..
>> >> drwxr-xr-x 2 root root 4.0K Jun 19 2017 bin
>> >> drwxr-xr-x 4 root root 4.0K May 4 2017 boot
>> >> drwxr-xr-x 2 root root 4.0K Feb 6 2017 cdrom
>> >> drwxr-xr-x 5 root root 4.0K Dec 13 2016 dev
>> >> drwxr-xr-x 156 root root 12K Jul 25 16:42 etc
>> >> drwxr-xr-x 9 root root 4.0K Oct 26 2018 home
>> >> lrwxrwxrwx 1 root root 32 May 4 2017 initrd.img ->
>> >> boot/initrd.img-4.4.0-77-generic
>> >> lrwxrwxrwx 1 root root 32 Feb 6 2017 initrd.img.old ->
>> >> boot/initrd.img-4.4.0-62-generic
>> >> drwxr-xr-x 25 root root 4.0K Jun 19 2017 lib
>> >> drwxr-xr-x 2 root root 4.0K Jun 19 2017 lib64
>> >> drwx------ 2 root root 16K Feb 6 2017 lost+found
>> >> drwxr-xr-x 7 root root 4.0K Jun 25 06:03 media
>> >> drwxr-xr-x 2 root root 4.0K Dec 13 2016 mnt
>> >> drwxr-xr-x 6 root root 4.0K May 21 15:34 opt
>> >> drwxr-xr-x 2 root root 4.0K Apr 12 2016 proc
>> >> drwx------ 12 root root 4.0K Mar 18 22:16 root
>> >> drwxr-xr-x 12 root root 4.0K Dec 13 2016 run
>> >> drwxr-xr-x 2 root root 12K May 5 2017 sbin
>> >> drwxr-xr-x 2 root root 4.0K Dec 13 2016 srv
>> >> drwxr-xr-x 2 root root 4.0K Feb 5 2016 sys
>> >> drwxrwxrwt 12 root root 4.0K Aug 1 18:30 tmp
>> >> drwxr-xr-x 10 root root 4.0K Dec 13 2016 usr
>> >> drwxr-xr-x 11 root root 4.0K Dec 13 2016 var
>> >> lrwxrwxrwx 1 root root 29 May 4 2017 vmlinuz ->
>> >> boot/vmlinuz-4.4.0-77-generic
>> >> lrwxrwxrwx 1 root root 29 Feb 6 2017 vmlinuz.old ->
>> >> boot/vmlinuz-4.4.0-62-generic
>> >>
>> >> Per entendre/ho, on estic muntant la unitat? Es algo que est[a passant
>> >> en paral#lel al sistema de finestrs -nautilus- o nomes a la terminal?
>> >>
>> >> A 06-08-2019 17:13, Pedro escrigué:
>> >> > Gràcies, es confirma que no tens una partició LUKS, per la propera
>> >> > vegada crec que és recomanable (analogia: millor protegir tota la casa
>> >> > que només una part, i si es vol protegir una cas, doble protecció:
>> >> > tota la casa + la part. model ecryptfs només protegeix la part més
>> >> > important però deixa exposada la resta) fer un xifrat LUKS - és a dir,
>> >> > xifrat de tot el disc - un mètode que t'ofereix fer automàticament
>> >> > debian i probablement ubuntu també
>> >> >
>> >> > el ser un ecryptfs en tinc menys experiència, i no puc fer proves jo
>> >> > per la meva part, però som-hi!
>> >> >
>> >> > Fes anar el Live i monta la unitat en
>> >> >
>> >> > mount /dev/sda3 /mnt
>> >> >
>> >> > copia el resultat de la comanda: (mostra el contingut de la carpeta,
>> >> > si hi ha contingut sensible canvia-hi el nom)
>> >> >
>> >> > ls -lah /mnt
>> >> >
>> >> > On Tue, Aug 6, 2019 at 6:51 PM <dvd a enlloc.org> wrote:
>> >> >>
>> >> >> Hola, copio el que em dona la comanda
>> >> >>
>> >> >> ubuntu a ubuntu:/$ sudo blkid
>> >> >> /dev/sda1: UUID="E372-02A6" TYPE="vfat" PARTUUID="a8d79442-01"
>> >> >> /dev/sda3: UUID="d174596e-d574-41e5-9013-42912fe2e7a5" TYPE="ext4"
>> >> >> PARTUUID="a8d79442-03"
>> >> >> /dev/loop0: TYPE="squashfs"
>> >> >> /dev/loop1: TYPE="squashfs"
>> >> >> /dev/loop2: TYPE="squashfs"
>> >> >> /dev/loop3: TYPE="squashfs"
>> >> >> /dev/loop4: TYPE="squashfs"
>> >> >> /dev/loop5: TYPE="squashfs"
>> >> >> /dev/loop6: TYPE="squashfs"
>> >> >> /dev/loop7: TYPE="squashfs"
>> >> >> /dev/sda2: UUID="40d50344-81ef-460d-b558-507b071b57a0" TYPE="swap"
>> >> >> PARTUUID="a8d79442-02"
>> >> >> /dev/sdb1: UUID="2019-04-16-19-19-59-00" LABEL="Ubuntu 19.04 amd64"
>> >> >> TYPE="iso9660" PTUUID="46f8e7bf" PTTYPE="dos" PARTUUID="46f8e7bf-01"
>> >> >> /dev/sdb2: SEC_TYPE="msdos" UUID="039E-EF17" TYPE="vfat"
>> >> >> PARTUUID="46f8e7bf-02"
>> >> >> /dev/loop8: TYPE="squashfs"
>> >> >>
>> >> >>
>> >> >> A 06-08-2019 15:14, Pedro escrigué:
>> >> >> > Hola David,
>> >> >> >
>> >> >> > Obre una nova Live sense res, obre la consola i copia aquí el resultat
>> >> >> > de (com a root):
>> >> >> >
>> >> >> > sudo blkid
>> >> >> >
>> >> >> > abans estàvem parlant de LUKS i en aquest mail has comentat ecryptfs,
>> >> >> > així que estic una mica confòs en què és lo que estàs fent
>> >> >> >
>> >> >> > també t'he demanat algunes coses que no m'has contestat així que
>> >> >> > continuu una mica perdut jo també en on està el problema (és igual,
>> >> >> > tornem a començar, digues què et retorna aquesta comanda de blkid)
>> >> >> >
>> >> >> > Salut,
>> >> >> > Pedro
>> >> >> >
>> >> >> > On Tue, Aug 6, 2019 at 4:57 PM <dvd a enlloc.org> wrote:
>> >> >> >>
>> >> >> >> Hola, porto dos dies intentant coses i veig que vaig massa perdut
>> >> >> >> seguint instruccions que no acabo d-entendre.
>> >> >> >> Us agraeixo molt l-ajuda, en especial a en Pedro.
>> >> >> >> Abandono pero el voler recuperar l-arrancada i em centro en intentar
>> >> >> >> accedir a la home encriptada per recuperar-ne els fitxrs i despres
>> >> >> >> reinstal#lar el sistema.
>> >> >> >>
>> >> >> >> Intento seguir aquests tutorials
>> >> >> >> https://lamaquinadiferencial.wordpress.com/2010/05/14/desencriptar-unidad-encriptada-en-linux-directorio-private/
>> >> >> >> https://javierin.com/recuperar-home-cifrado-de-ubuntu-usando-el-password-de-login/
>> >> >> >>
>> >> >> >> He fet un LiveUSB nou perque el que tenia inesperadament es penjava al
>> >> >> >> tenir el firfox obert. Ara aquest 's amb Ubuntu 19>04.
>> >> >> >>
>> >> >> >> Vaig a seguir
>> >> >> >> https://lamaquinadiferencial.wordpress.com/2010/05/14/desencriptar-unidad-encriptada-en-linux-directorio-private/
>> >> >> >> Faig aixo>
>> >> >> >>
>> >> >> >> ubuntu a ubuntu:/$ sudo ecryptfs-add-passphrase --fnek
>> >> >> >> Passphrase:
>> >> >> >> Inserted auth tok with sig [986ec81e6b8a462c] into the user session
>> >> >> >> keyring
>> >> >> >> Inserted auth tok with sig [189aea1847ae8e92] into the user session
>> >> >> >> keyring
>> >> >> >> ubuntu a ubuntu:/$
>> >> >> >>
>> >> >> >> I ja m-encallo al primer pas
>> >> >> >> ubuntu a ubuntu:/$ mkdir /home/david/Private
>> >> >> >> mkdir: cannot create directory ‘/home/david/Private’: No such file or
>> >> >> >> directory
>> >> >> >>
>> >> >> >> Tampoc
>> >> >> >> ubuntu a ubuntu:/$ mkdir /home/david2/Private
>> >> >> >> mkdir: cannot create directory ‘/home/david2/Private’: No such file or
>> >> >> >> directory
>> >> >> >>
>> >> >> >> Necessito entendre que estic fent aqu'i i per que no funciona.
>> >> >> >> Jo tinc un disc on hi ha home/david i aquesta carpeta d-usuari es la
>> >> >> >> que
>> >> >> >> esta encriptada
>> >> >> >> Concretament la ruta es
>> >> >> >> media/ubuntu/d174596e-d574-41e5-9013-42912fe2e7a5/home/david
>> >> >> >>
>> >> >> >> Quan dic
>> >> >> >> mkdir /home/david/Private
>> >> >> >> estic intentant crear una carpeta Private dins la carpeta david, per
>> >> >> >> que? i per que falla?
>> >> >> >>
>> >> >> >> El seguent pas seria
>> >> >> >> sudo mount -t ecryptfs /home/mi_usuario/.Private
>> >> >> >> /home/mi_usuario/Private
>> >> >> >> En el meu cas seria...?
>> >> >> >> sudo mount -t ecryptfs /home/david/.Private /home/david/Private
>> >> >> >> L-autor del tutorial diu -Creamos un directorio que nos sirva para
>> >> >> >> montar la antigua unidad y la montamos con ecryptsfs-
>> >> >> >> Pero no acabo d-entendre que estic fent, estic creant un directori al
>> >> >> >> mateix disc o al disc usb?
>> >> >> >>
>> >> >> >> Sento el toston d-estiu que estic donant a la llista, si alg'u encara
>> >> >> >> te
>> >> >> >> paciencia i em vol resoldre els dutbtes us ho agraire...
>> >> >> >>
>> >> >> >> Salut
>> >> >> >>
>> >> >> >> David.
>> >> >> >>
>> >> >> >>
>> >> >> >> A 04-08-2019 16:54, Pedro escrigué:
>> >> >> >> > Quan has fet
>> >> >> >> >
>> >> >> >> > cryptsetup luksOpen /dev/sda3 elmeudisc
>> >> >> >> >
>> >> >> >> > t'ha demanat contrassenya?
>> >> >> >> >
>> >> >> >> > guarda el teu disc com /dev/mapper/elmeudiscc però com que després es
>> >> >> >> > fan servir altres comandes com:
>> >> >> >> >
>> >> >> >> > activa tots els discs LVM
>> >> >> >> >
>> >> >> >> > vgchange -ay
>> >> >> >> >
>> >> >> >> > i digues on estan disponibles
>> >> >> >> >
>> >> >> >> > lvscan
>> >> >> >> >
>> >> >> >> > llavors no cal fer res més amb lo de "elmeudisc", he vist tutorials
>> >> >> >> > que sí que ho fan però llavors fan altres comandes o no és necesssari,
>> >> >> >> > no entenc que no estigui tornant res
>> >> >> >> >
>> >> >> >> > On Sun, Aug 4, 2019 at 5:41 PM <dvd a enlloc.org> wrote:
>> >> >> >> >>
>> >> >> >> >> Aixo es per recuperar els meus fitxers, oi?
>> >> >> >> >>
>> >> >> >> >> He fet primer
>> >> >> >> >> ubuntu a ubuntu:~$ dpkg -l | grep lvm2
>> >> >> >> >> ii liblvm2app2.2:amd64 2.02.176-4.1ubuntu3
>> >> >> >> >> amd64 LVM2 application library
>> >> >> >> >> ii liblvm2cmd2.02:amd64 2.02.176-4.1ubuntu3
>> >> >> >> >> amd64 LVM2 command library
>> >> >> >> >> ii lvm2 2.02.176-4.1ubuntu3
>> >> >> >> >> amd64 Linux Logical Volume Manager
>> >> >> >> >>
>> >> >> >> >> Estpa instalat, llaovrs...
>> >> >> >> >>
>> >> >> >> >>
>> >> >> >> >> He fet
>> >> >> >> >> root a ubuntu:/home/ubuntu# cryptsetup luksOpen /dev/sda3 elmeudisc
>> >> >> >> >> root a ubuntu:/home/ubuntu# vgchange -ay
>> >> >> >> >> root a ubuntu:/home/ubuntu# lvscan
>> >> >> >> >> root a ubuntu:/home/ubuntu#
>> >> >> >> >>
>> >> >> >> >> Entenc que en aquest punt hauria de donar-me una ruta i no me la dona.
>> >> >> >> >>
>> >> >> >> >>
>> >> >> >> >> Una altra cosa que no entenc 'es on estic posant elmeudisc
>> >> >> >> >> Es un directori nou que estic creant? On? Al USB?
>> >> >> >> >> Despr's hauria de poder copiar els fitxers des d-alla?
>> >> >> >> >>
>> >> >> >> >>
>> >> >> >> >> A 04-08-2019 11:16, Pedro escrigué:
>> >> >> >> >> > Anem a canviar a un altre cosa (ho acabo de provar en un sistema de
>> >> >> >> >> > proves que tinc, disc xifrat en el instal·lador de debian i m'ha
>> >> >> >> >> > funcionat)
>> >> >> >> >> >
>> >> >> >> >> > obre el LiveUSB i fes el següent
>> >> >> >> >> >
>> >> >> >> >> > farem totes les comandes següents com a root
>> >> >> >> >> >
>> >> >> >> >> > sudo su
>> >> >> >> >> >
>> >> >> >> >> > comprova si lvm2 està instal·lat:
>> >> >> >> >> >
>> >> >> >> >> > dpkg -l | grep lvm2
>> >> >> >> >> >
>> >> >> >> >> > si no surten resultats, no el tens i necessites connexió internet i
>> >> >> >> >> > instal·la'l
>> >> >> >> >> >
>> >> >> >> >> > apt install lvm2
>> >> >> >> >> >
>> >> >> >> >> > desencripta el teu disc:
>> >> >> >> >> >
>> >> >> >> >> > cryptsetup luksOpen /dev/sda5 elmeudisc
>> >> >> >> >> >
>> >> >> >> >> > si no et va potser és el /dev/sda3 ? (aquesta comanda si no funciona
>> >> >> >> >> > no passa res, diu que no és disc xifrat-LUKS i ja està)
>> >> >> >> >> >
>> >> >> >> >> > cryptsetup luksOpen /dev/sda3 elmeudisc
>> >> >> >> >> >
>> >> >> >> >> > activa els discs LVM
>> >> >> >> >> >
>> >> >> >> >> > vgchange -ay
>> >> >> >> >> >
>> >> >> >> >> > mira la ruta per muntar el disc
>> >> >> >> >> >
>> >> >> >> >> > lvscan
>> >> >> >> >> >
>> >> >> >> >> > hauria de dir algo com /dev/host-vg/root (en el meu cas), per tant:
>> >> >> >> >> >
>> >> >> >> >> > mount /dev/host-vg/root /mnt
>> >> >> >> >> >
>> >> >> >> >> > ara en /mnt tens els teus fitxerets, comprova si tot OK i tal
>> >> >> >> >> >
>> >> >> >> >> > quan acabis
>> >> >> >> >> >
>> >> >> >> >> > umount /mnt
>> >> >> >> >> >
>> >> >> >> >> > també voldria que comprovessis el següent
>> >> >> >> >> >
>> >> >> >> >> > mount /dev/sd1 /mnt
>> >> >> >> >> >
>> >> >> >> >> > i saber què hi ha a dins
>> >> >> >> >> >
>> >> >> >> >> > ls -1 /mnt
>> >> >> >> >> >
>> >> >> >> >> > hi hauria d'haver cosetes com grub, initrd, vmlinuz (és la part no
>> >> >> >> >> > xifrada del disc per arrencar el sistema)
Més informació sobre la llista de correu Ubuntu-cat