Artikel
3 Kommentare

Verschlüsseltes Homeverzeichnis (*ubuntu) von Live-CD aus Lesen

Lange Geschichte… Kurzfassung: /boot läuft voll und verhindert ein Kernelupdate. Selber schuld? Selber schuld! Auf jeden Fall konnte das Xubuntu 12.04 nicht mehr booten (auch nicht in den Recoverymodus von alten Kerneln). Eine Rettungsaktion via Live-CD (in diesem Falle ein Linux Mint 14) und chroot brachte nichts. Daten sichern und neu installieren. Wenn da nicht die Daten im verschlüsselten Home wären. Vor einiger Zeit war das bei per Hand-verschlüsselten Systemen etwas in Richtung luks*-Befehlen. Unter Ubuntu wird ecryptfs zum Verschlüsseln vom Homeverzeichnis verwendet. Um von einem Live-System aus das verschlüsselte Home verwenden zu können gibt es den folgenden Befehl:

ecryptfs-recover-private

Dieser muss als Root ausgeführt werden und findet dann entsprechend verschlüsselte Verzeichnisse. Nach einer Weile werden dann die Verzeichnisse gefunden und zum „Recovern“ angeboten. Zum Einbinden muss das Login-Passwort des Users angegeben werden. Anschließend wird das Home unter /tmp/XXXXX eingebunden und steht dem User root zur Verfügung.

Hier mal die entsprechende Ausgabe:

INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/home/.ecryptfs/user/.Private].
Try to recover this directory? [Y/n]: y
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] y
INFO: Enter your LOGIN passphrase...
Passphrase: 
...

Vielleicht für irgendwen irgendwann mal nützlich 🙂 Hier schnurrt jetzt ein Mint vor sich hin.

3 Kommentare

  1. Hallo, erstmal Danke für den Artikel // Linux Mint hat es mir nach einer Aktualisierung zerhauen // die Wiederherstellung des Home Verzeichnisses mit den Befehlen hat auch super geklappt // das Problem ist nun das die Dateien zwar da sind, aber alle mit ENCRYPTFSundvielenanderenlustigenZeichen // Wie kann ich diese nun wiederherstellen, hab schon ewig, aber nun fehlt mir der Nerv // also wenn Du/Sie einen Tipp für mich hast/haben wäre das super. :O)

    lg

    Matze

  2. Hallo Matze,

    ich würde versuchen das Homelaufwerk zu mounten (sudo mount /dev/sdbX /mnt), dann in das Verzeichnis /mnt zu wechseln und in dem Verzeichnis, in dem sich das .Private Verzeichnis befindet den Befehl ecryptfs-recover-private auszuführen.

    Gruß

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.