ubuntuusers.de

ecryptfs/Datenrettung

Status: Ungelöst | Ubuntu-Version: Nicht spezifiziert
Antworten |
Dieses Thema ist die Diskussion des Artikels Archiv/ecryptfs/Datenrettung.

noisefloor Team-Icon

Anmeldungsdatum:
6. Juni 2006

Beiträge: 29567

Hallo,

das ist wohl ein Relikt aus alten Zeiten... unter Benutzer und Gruppen sind die Gruppen korrekt erklärt. Korrigierst du den Artikel hier dann? ☺

Gruß, noisefloor

Matthias-K

Anmeldungsdatum:
27. November 2009

Beiträge: 55

Wohnort: Herne

Artikel ist korrigiert.

Dieses Thema kann als gelöst gekennzeichnet werden, oder?

noisefloor schrieb:

Hallo,

das ist wohl ein Relikt aus alten Zeiten... unter Benutzer und Gruppen sind die Gruppen korrekt erklärt. Korrigierst du den Artikel hier dann? ☺

Gruß, noisefloor

Yoshee

Anmeldungsdatum:
21. November 2009

Beiträge: Zähle...

Im Abschnitt Vorbereitungen für die manuelle Datenrettung im Unterabschnitt wrapped-passphrase auslesen soll man in den .ecryptfs -Ordner wechseln, um die Passphrase auszulesen. Zumindest bei mir funktioniert das nicht, da man im Live-System erstmal nicht die entsprechenden Rechte hat, um in das Benutzerverzeichnis zu wechseln. Könnte das bitte Jemand mit Kompetenz verbessern? Danke.

noisefloor Team-Icon

Anmeldungsdatum:
6. Juni 2006

Beiträge: 29567

Hallo,

Live-System = Ubuntu von Live-DVD bzw. Stick?

Gruß, noisefloor

Yoshee

Anmeldungsdatum:
21. November 2009

Beiträge: Zähle...

Hallo, Ja, wenn man von einer Live -dvd bzw. Usb-Stick bootet ist man ja erstmal als User "Ubuntu" unterwegs und der hat (zumindest bei mir) kein Leserecht in anderen Nutzerverzeichnissen. Leider weiß ich nicht, wie man das am besten umgeht...

noisefloor Team-Icon

Anmeldungsdatum:
6. Juni 2006

Beiträge: 29567

Hallo,

hm... kann schon sein, dass das /home/.ecryptfs Verzeichnis die Rechte 700 hat. Dann kommst du da so von der Live-DVD nicht sein.

Da ich ecrypfs nicht nutzen kann ich dir aber leider auch nicht sagen, ob der Artikel einfach falsch ist oder sich da mal was bei Ubuntu geändert hat, was nicht in den Artikel eingeflossen ist.

Wenn du ein akutes Problem mit deinem System hast, dann solltest du vielleicht besser die Frage im Supportforum stellen.

Gruß, noisefloor

Yoshee

Anmeldungsdatum:
21. November 2009

Beiträge: 94

Ich habe zum Glück kein Problem mit meinem System Aber falls jemand versucht, nach dieser Anleitung seine Passphrase zurück zu erlangen, wird es vermutlich nicht funktionieren. Entweder muss man die Rechte ändern oder sich den entsprechenden User anlegen (dann müsste eventuell nur die Reihenfolge der Anleitung geändert werden). Aber ich möchte ungern selbst den Artikel ändern, da ich mich beim Thema Rechte unsicher fühlte.

MarianMK

Anmeldungsdatum:
6. Mai 2011

Beiträge: 14

servus, unter der Überschrift wrapped-passphrase auslesen ist folgender Befehl aufgeführt:

ecryptfs-unwrap-passphrase 

das hat mich fast zur Verzweifling gebracht, da er bei mir nicht funktioniert. Funktioniert hat er nur als ich den Dateinamen hinzugefügt habe, sprich:

ecryptfs-unwrap-passphrase  wrapped-passphrase

wenn das generell so ist wäre es super, wenn man das ergänzen könnte.

Gruß Marian

BillMaier Team-Icon

Supporter

Anmeldungsdatum:
4. Dezember 2008

Beiträge: 6497

Sollte so passen,

steht auch so in

http://manpages.ubuntu.com/manpages/artful/man1/ecryptfs-unwrap-passphrase.1.html :

ecryptfs-unwrap-passphrase [file]

Darfst also gerne ergänzen.

Gruß BillMaier

Onsemeliot

Avatar von Onsemeliot

Anmeldungsdatum:
16. November 2008

Beiträge: 89

Ich habe es mit einem System zu tun, bei dem das Homeverzeichnis ohne ersichtlichen Anlass plötzlich nicht mehr entschlüsselt werden konnte. Ich konnte der Anleitung (mit 18.04) zum manuellen Einbinden erst folgen nachdem ich die "Universe" Quellen hinzugefügt und "ecryptfs-utils" installiert hatte. Das scheint beim üblichen Live-System nicht inkludiert zu sein. Eventuell ist es sinnvoll das noch zu erwähnen.

fleet_street

Top-Wikiautor
Avatar von fleet_street

Anmeldungsdatum:
30. August 2016

Beiträge: 2400

Wohnort: Hunsrück (dunkle Seite)

Ich war so frei und habe den Artikel als fehlerhaft markiert und somit auch das getestet general entfernt, weil ich das widersinnig empfinde, dies drin zu lassen.

Das automatisch Auslesen habe ich heute nochmal durchprobiert und es nur unter debian bullseye hat es geklappt. Vielleicht könnte es dann in kommenden Ubuntuversionen wieder funktionieren. Jedenfalls sind auch andere Foren geradezu übersäht damit, dass sudo encryptfs-recover-private eben nicht funktioniert; jedenfalls nicht ohne Nacharbeit.

Wenn sich sonst keiner drum kümmert, so kann ich das vielleicht zu Ostern mal ins Visier nehmen.

noisefloor Team-Icon

Anmeldungsdatum:
6. Juni 2006

Beiträge: 29567

Hallo,

Ich war so frei und habe den Artikel als fehlerhaft markiert und somit auch das getestet general entfernt, weil ich das widersinnig empfinde, dies drin zu lassen.

Ok, ist hier in dem Fall wohl voll ok.

Hinweis für das nächste Mal: bitte nicht den getestet-Block komplett entfernen, sondern nur das "general" bzw. die ausgeführten *buntu. Grund: dann ist der Artikel als "ungetestet" markiert und fällt damit (früher oder später) auf. Bei Artikel ganz ohne getestet-Box ist das nicht unbedingt der Fall.

karlsebal

Anmeldungsdatum:
6. Oktober 2013

Beiträge: 20

Also bei mir funktioniert die automatische Wiederherstellung via ecryptfs-recover-private. Aus meiner Sicht ist der Artikel nicht kaputt.

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
$ la
.ecryptfs  .Private
$ sudo ecryptfs-recover-private 
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/<masked>/.ecryptfs/<masked>/.Private].
Try to recover this directory? [Y/n]: 
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] 
INFO: Enter your LOGIN passphrase...
Passphrase: 
Inserted auth tok with sig [<masked>] into the user session keyring
INFO: Success!  Private data mounted at [/tmp/ecryptfs.1JtaPxRb].
$ ls /tmp/ecryptfs.1JtaPxRb/
<masked>

Ich hatte aber auch Probleme und seltsame Macken. Könnte etwas damit zu tun haben, dass ecryptfs nicht mehr gepflegt wird.

ich schlage vor, nicht den Artikel als kaputt zu markieren, sondern einen entsprechenden Hinweis bezüglich ecryptfs einzufügen.

fleet_street

Top-Wikiautor
Avatar von fleet_street

Anmeldungsdatum:
30. August 2016

Beiträge: 2400

Wohnort: Hunsrück (dunkle Seite)

karlsebal schrieb:

1
2
3
4
$ la
.ecryptfs  .Private
$ sudo ecryptfs-recover-private 
…

Du bist aber schon in ein Verzeichnis gewechselt. Eigentlich soll der Befehl einfach so ins Terminal kopiert werden und das Programm erledigt den Rest:

Der Befehl durchsucht alle eingebundenen Partitionen nach Ordnern, die mit ecryptfs verschlüsselt wurden.

Und genau das funktioniert bei debian testing.

Ich hatte aber auch Probleme und seltsame Macken.

Also ist da doch etwas kaputt. Also am Programm und dem Artikel. Es ist ja auch die Erfahrung aus dem Forum, dass es eben nicht funktioniert.

Könnte etwas damit zu tun haben, dass ecryptfs nicht mehr gepflegt wird.

Die Probleme mit ecryptfs sind im Übersichtsartikel und der Einrichtung schon eingeflossen.


PS: Das mit getestet unter 20.04 kann so nicht stimmen! Wenn du in ein Verzeichnis wechseln musst, damit es doch funktioniert, dann sollte der Artikel das auch wiedergeben. Ansonsten bleibt er fehlerhaft. Die zweite Methode scheinst du nicht getestet zu haben, denn da gibt es auch viele Ungereimtheiten.

karlsebal

Anmeldungsdatum:
6. Oktober 2013

Beiträge: 20

Ich finde einfach Dein Vorgehen ein wenig rabiat. Du kommst hier frustriert an – was ich verstehe, war ich auch – und statt den Artikel einfach an den entsprechenden Stellen zu korrigieren, markierst Du ihn als kaputt und gehst wieder, mit dem Kommentar, dass Du vielleicht Ostern irgendwann Zeit hast, Deine Arbeit weiterzuführen.

Aus meiner Sicht wäre es viel unaufwändiger gewesen, einfach die einzwei Ergänzugen im Artikel zu machen.

nichts für Ungut und frohes Fest ☺ karl

ps: ich habe das ganze mit dem auto recovery jetzt einige Male von verschiedenen Stellen aus wiederholt und es hat jedes Mal wie beschrieben funktioniert. Ich habe darüber nachgedacht, wie so ein Hinweis Marke »Programm verhält sich merkwürdig« aussehen könnte, aber mir ist noch nichts vernünftiges eingefallen.