周正 2010年12月07日 星期二 14:44 | 6156次浏览 | 3条评论
因为某些原
帖地址:http://vl99.com/net/linux/ubuntu-ecryptfs-restore-file/
因为某些原因,决定重装一下系统。。因为分区的时候/home一直是独立分出来的,以前都是直接装的,/home分区会被保留下来。不过 ubuntu8.10后为了防止物理安全(重装,挂硬盘等)。安装时会加密我的主目录,简单的说就是把整个主目录都加密了,如果电脑丢失或者重新安装系统 时,没有关键密码此主目录则永远无法恢复,哎,可怜我的数据都被加密成乱码了。。
首先,说一下恢复时需要用到的东西,如果少一个就忘记这文章吧.
准备工作 (括号中的文字不要输入!)
安装ecryptfs:
sudo aptitude install ecryptfs-utils (保证下面 的命令能运行就是了。如果已经安装,此步略。)
cd /home/.ecryptfs/以前用户目录名/.ecryptfs/ (进到以前用户解密文件夹,里面有wrapped-passphrase文件的)
sudo ecryptfs-unwrap-passphrase wrapped-passphrase
Passphrase: 输入以前被加密的用户的登录密码
d748f151928cfb5bdd11fea9e2fa9ae2
(就会得到一个像这样的密钥字符串,先保存起来)
sudo ecryptfs-add-passphrase --fnek
(得出两个解密的密钥)
Passphrase: d748f151928cfb5bdd11fea9e2fa9ae2
( 输入先前保存的密钥字符串)
Inserted auth tok with sig [6ceb75c6208b3c78] into the user session keyring
Inserted auth tok with sig [01bda2c2fc25d863] into the user session keyring
(记住方括号中的两串字符串,后面要用到。其中第二串是解密文件名用的)
准备工作都做好开始恢复
在现在的主目录下新建一个目录restore
sudo mount -t ecryptfs /home/.ecryptfs/以前用户加密的主目录名称/.Private ~/restore
(挂载加密文件到恢复目录里)
Passphrase:d748f151928cfb5bdd11fea9e2fa9ae2
( 输入先前保存的密钥字符串)
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
2) blowfish: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
4) twofish: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
5) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
6) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]:直接回车
Select key bytes:
1) 16
2) 32
3) 24
Selection [16]:直接回车
Enable plaintext passthrough (y/n) [n]:直接回车
(如果你发现你恢复过来的文件名正常了,但打不开,这里可以选Y)
Enable filename encryption (y/n) [n]: y
(这一步很关键,因为加密主目录时文件名称是默认加密的,一定要回答y)
Filname Encryption Key (FNEK) Signature [6ceb75c6208b3c78]: 01bda2c2fc25d863
(将前面提到的那两串字符串中的第二串输入)
Attempting to mount with the following options:
ecryptfs_unlink_sigs
ecryptfs_fnek_sig=01bda2c2fc25d863
ecryptfs_key_bytes=16
ecryptfs_cipher=aes
ecryptfs_sig=6ceb75c6208b3c78
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key
before. This could mean that you have typed your
passphrase wrong.
Would you like to proceed with the mount (yes/no)? yes (你从未用这个密码挂载过,是否继续?)
Would you like to append sig [86a764759a1f7625] to
[/root/.ecryptfs/sig-cache.txt]
in order to avoid this warning in the future (yes/no)? no (是否将此次挂载信息记录下来以免下次报警?)
Not adding sig to user sig cache file; continuing with mount.
到此,去访问主目录中的restore文件夹,应该不会出现问题了。把要恢复的文件拷贝出来,不然下次开机想再进去又要来一次。
哎,总算数据都回来了。以后重装ubuntu要多注意点备份的问题
Zeuux © 2024
京ICP备05028076号
回复 Edgar 2017年06月20日 星期二 17:44