标签: ecryptfs

我正在正常使用我的 Ubuntu 2015.04（带有 ecryptfs 加密的用户主页）笔记本电脑，突然，硬盘驱动器变为只读。

我重新启动，现在它卡在这个：

[    0.703206] ACPI PCC probe failed.
starting version 219
error: /dev/sdb: No medium found
error: /dev/sdb: No medium found
Welcome to emergency mode! After logging in, type "journalctl -xb" to view
system logs, "systemctl reboot" to reboot, "systemctl default or ^D to
try again to boot into default mode.
root@nico:~#

系统日志中有趣的部分：

-- Unit systemd-fsckd.service has begun starting up.
system-fsck[475]: /dev/sda1 contains a file system with errors, check forced.
kernel: ACPI warning: \_SB_.PCIO.PEG_.VID_._DSM: Argument #4 …

在命令中输入正确的密码后ecryptfs-mount-private，我收到此错误：

torben@torben-nettop:~$ sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/0f417b42-11a0-4539-9cae-e11ce3b289c3/home/.ecryptfs/
  torben/.Private].
Try to recover this directory? [Y/n]: y
INFO: Enter your LOGIN passphrase...
Passphrase: 
Error: Unwrapping passphrase and inserting into the user session keyring
  failed [-5]
Info: Check the system log for more information from libecryptfs
torben@torben-nettop:~$ 

Syslog 有以下信息：

ecryptfs-insert-wrapped-passphrase-into-keyring:  
  Incorrect wrapping key for file [/home/torben/.ecryptfs/wrapped-passphrase]  
ecryptfs-insert-wrapped-passphrase-into-keyring: Error attempting to unwrap
  passphrase from file [/home/torben/.ecryptfs/wrapped-passphrase]; rc = [-5]

--> 鉴于我绝对确定我输入了正确的密码，我该怎么做才能解决这个问题，以便我可以读取加密的主文件夹？ …

运行 12.04。我正在尝试为我的加密主文件夹分离我的包装密码，以要求存在 USB 驱动器才能登录。

我按照此处的说明将驱动器添加到我的 fstab，将包装的密码文件放在驱动器上，然后创建了一个符号链接回到~/.ecryptfs. 驱动器安装良好，但符号链接似乎没有将两者连接起来，因为当我登录时，它会闪烁紫色屏幕几分之一秒，然后将我带回登录屏幕。我究竟做错了什么？

我正在使用克隆硬盘来尝试恢复一些旧文件。

克隆的驱动器有 2 个用户，一个具有加密的主驱动器，一个没有。两人都是管理员。当我无法进入主用户（使用加密的主目录）时，我以第二个用户身份登录并更改了密码。

似乎我以某种方式打破了加密密码和用户之间的关系。我很确定我有密码。有没有办法获取数据？

我正在将我的操作系统和数据从同一台计算机中的一个驱动器移动到另一个驱动器。（我有一个不错的新 SSD。）我的旧主目录里面有一个加密的子目录，我想从我的新安装中访问加密目录。我正在尝试使用ecryptfs-recover-private. 但是，我遇到了以下错误。

$ sudo ecryptfs-recover-private /BLAH/.Private
INFO: Found [.Private/].
Try to recover this directory? [Y/n]: 
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] 
INFO: Enter your LOGIN passphrase...
Passphrase: 
Inserted auth tok with sig [BLAH] into the user session keyring
mount: mount(2) failed: No such file or directory
ERROR: Failed to mount private data at [/tmp/ecryptfs.NcWkVmQ5].

如果我让ecryptfs-recover-private自己找到目录，或者如果我对登录密码说“不”但使用安装密码，我会遇到同样的问题。

想法？

（我意识到这个网站上有几个类似的问题，但似乎没有一个能完全涵盖我的情况。）

有时，当我登录到我的 Ubuntu 服务器时，提示会显示jon@jon-server:(unreachable)/$. 此时运行会pwd返回(unreachable)/，但会按预期echo $HOME返回/home/jon。如果我cd然后我被带到我的实际主文件夹。

这可能是什么原因？除了使用 SSH 进行公钥身份验证外，它似乎没有引起任何问题（大概如果它看不到主文件夹，那么它就无法访问其中的.ssh文件夹）。在重新启动之前它似乎是一致的——也就是说，每个新的 shell 都会这样做，直到我重新启动，它会正常或不工作。

至少最近几次版本升级都发生了这种情况，因此与 Oneiric 无关。我选择了安装程序选项来加密我的主文件夹。

自 Ubuntu 11.04 以来，我一直遇到随机系统挂起（我目前运行的是 11.10）。REISUB 不会恢复系统并且需要硬启动。扫描所有系统日志（kern.log、syslog、dmesg）除了一些ecryptfs_encrypt_page每隔 30 秒出现的错误之外，并没有发现任何显着的问题。

例如，这里是此时 dmesg 的尾端：

<snip/>
[ 2586.952174] ecryptfs_encrypt_page: Error attempting to write lower page; rc = [-5]
[ 2586.952179] ecryptfs_writepage: Error encrypting page (upper index [0x000000000000001f])
[ 2586.952210] ecryptfs_encrypt_page: Error attempting to write lower page; rc = [-5]
[ 2586.952212] ecryptfs_writepage: Error encrypting page (upper index [0x000000000000001f])
[ 2586.952244] ecryptfs_encrypt_page: Error attempting to write lower page; rc = [-5]
[ 2586.952246] ecryptfs_writepage: Error encrypting page (upper index [0x000000000000001f])
[ 2616.952218] ecryptfs_encrypt_page: …

通常我不再关闭我的笔记本电脑以支持使用挂起到 RAM。缺点是我的加密主分区在恢复后可以完全访问，而无需输入密码。如果有人偷了你的笔记本，那可真是个坏主意……

查看cryptsetup 的联机帮助页。我了解到LUKS现在支持luksSuspendandluksResume命令。已经luksSuspend与luksResume被整合在脚本执行挂起到内存和简历？

我想使用 ecryptfs 加密一个随机目录（即，不是我的主目录或其子目录，主要是由于我的主分区的磁盘空间限制）并在我登录我的帐户时挂载该目录。我看不出如何做到这一点，或者即使使用现有软件真的可以做到。我看过一些帖子提供了含糊的建议（例如，mount.ecryptfs_private与 ALIAS 选项一起使用），但我还没有找到有关如何执行此操作的简单分步说明。有人能够提供这些说明或指导我到哪里找到它们吗？

帮忙看看怎么打开。自述文件说

THIS DIRECTORY HAS BEEN UNMOUNTED TO PROTECT YOUR DATA.

From the graphical desktop, click on:
 "Access Your Private Data"

or

From the command line, run:
 ecryptfs-mount-private  

我如何运行它以便我可以获取我的数据？