eCryptfs - andyceo/documentation GitHub Wiki

1. Создайте резервную копию вашей домашней директории

    sudo cp -rp /home/user /home/user.backup
   

   или

    sudo rsync -ah --stats -H --numeric-ids /home/user /homebackup
   

   • Тщательно проверьте комплектность резервных копий!!!
   • Воспользуйтесь сетевым сервером резервного копирования!!!

2. Выйдите из менеджера рабочего стола и переключитесь в консоль (CTRL-ALT-F1) от лица root

3. Размонтируйте директорию /home/user

4. Удалите домашнюю директорию

    rm -rf /home/user
   

5. Удалите пакеты (перед этим, возможно, придется сделать пункт 9, иначе отказывались удалиться пакеты)

    apt-get remove ecryptfs-utils libecryptfs0
   

6. Перенесите или скопируйте домашнюю директорию из резервной копии

    mv /home/user.backup /home/user
   

7. Проверьте права и владельца новой директории

    chown user:user /home/user
    chmod 750 /home/user
   

8. Перезагрузитесь

9. Удалите файлы .Private .ecryptfs в домашней директории

    rm -rf ~/.Private
    rm -rf ~/.ecryptfs
   

10. Сделано.

Источник: http://unixforum.org/index.php?showtopic=130145

Все команды делаем из-под рута, например после sudo bash.

Сначала замонтировать файловую систему ext4:

  mkdir /tmp/ext4 && mount /dev/path/to/ext4/block/device /tmp/ext4

Сначала попробовать:

  ecryptfs-recover-private /tmp/ext4/.ecryptfs/<USERNAME>/.Private

Команда спросит пароль используемый при логине системы, и попробует замонтировать расшифрованную файловую систему в папку вида /tmp/ecryptfs.XXXXXXXX.

Если будет ошибка вида mount: /tmp/ecryptfs.XXXXXXXX: mount(2) system call failed: Нет такого файла или каталога, нужно попробовать эту инструкцию

Четкой последовательности действий на основе указанной инструкции, ведущей к успеху, не обнаружено, поэтому приблизительно действия следующие:

  sudo bash
  ecryptfs-unwrap-passphrase /mnt/crypt/.ecryptfs/user/.ecryptfs/wrapped-passphrase - | ecryptfs-add-passphrase --fnek -
     < Silent inout: Type your login password here >
  mount -t ecryptfs /mnt/crypt/.ecryptfs/user/.Private /mnt/plain  # просто попробовать интерактивное монтирование
  <Ctrl+D>  # выходим из рута в обычного пользователя (иногда работает и не выходя из рута)
  ecryptfs-recover-private /mnt/crypt/.ecryptfs/user/.Private

Ссылки:

• https://askubuntu.com/questions/238047/how-do-i-mount-an-encrypted-home-directory-on-another-ubuntu-machine
• https://unix.stackexchange.com/questions/285541/mount-no-such-file-or-directory-with-encrypted-recovery
• https://help.ubuntu.com/community/EncryptedPrivateDirectory

После того, как была скопирована вся важная информация,