我做了一件有点奇怪的事情。我直接将Ubuntu 12.04安装到一个USB闪存驱动器上,并在安装过程中选择了加密/home目录。文件系统应该是btrfs。
现在,我将这个USB闪存驱动器插入运行Ubuntu的电脑上,并且想要将一个文件复制到USB闪存驱动器上。我应该如何挂载加密的home目录以便能够复制文件到其中?
现在,我将这个USB闪存驱动器插入运行Ubuntu的电脑上,并且想要将一个文件复制到USB闪存驱动器上。我应该如何挂载加密的home目录以便能够复制文件到其中?
ecryptfs-recover-private
。ecryptfs-recover-private /media/<UUID>/home/.ecryptfs/<USERNAME>/.Private
/tmp/
。使用标志--rw
以读写方式挂载加密文件系统。
请注意,如评论中提到的,您可能需要先运行并退出ecryptfs-manager
才能使其正常工作。
您可以查看man page获取更多信息。
NB: 这个答案是正确的,但是另一种 - 更新和更快的 - 方法存在,只需要使用ecryptfs-recover-private
进行一步操作。请确保检查下面的所有答案。
sudo find /media -type d -name .Private
/media/DISK/home/.ecryptfs/USERNAME/.Private
。ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase
> sudo ecryptfs-add-passphrase --fnek
Inserted auth tok with sig [123456789abcdef0] into the user session keyring
> sudo mount -t ecryptfs /media/DISK/home/.ecryptfs/USERNAME/.Private /media/myUSB
.Private
挂载到目录/media/myUSB
。如果该目录不存在,您需要先创建它。sudo mkdir /media/myUSB
mount
命令会再次要求输入登录密码,然后会要求提供一些信息。
aes
和16
)。n
以进行明文传递。y
以进行文件名加密。ecryptfs-add-passphrase --fnek
命令的输出。有两行以“Inserted auth tok …”开头的内容。将第二个输出的方括号内的值(123456789abcdef0
)插入其中。现在您可以访问/media/myUSB
中的文件,并可以在目录或子目录中进行复制。
我的描述的大部分内容来自“通过Live CD打开加密的主目录的方法”。
sudo ecryptfs-add-passphrase --fnek
,请注意sudo;2)ecryptfs-add-passphrase
需要未解密的十六进制短语,而mount
命令需要"登录"短语;3)在卸载后,我需要重新执行ecryptfs-add-passphrase
命令。 - bsbecryptfs-recover-private /media/old_disk/home/my_name/.Private
但是那个目录实际上是一个符号链接指向
/home/.ecryptfs/my_name/.Private/
ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase
root
身份运行。 - Seanny123--rw
,带有双破折号。如果出现mount(2)错误,请先运行sudo ecryptfs-manager
并立即退出(4)。然后重复上述挂载命令。 - ulkassudo ecryptfs-add-passphrase --fnek
步骤。只有这样,这个方法才对我有效。 - Brent Bradburnsudo ecryptfs-manager
,然后选择4. 退出
而不做其他任何操作。这样做会出现令人惊讶的副作用,但可以使事情正常工作。 - Brent Bradburnsudo ecryptfs-manager
救了我的命!向 @ulkas 致敬 - 这个评论应该在答案中! - Angelos Pikoulas/home/.ecryptfs/<USERNAME>/.Private
目录。例如:使用sudo ecryptfs-recover-private /home/.ecryptfs/<USERNAME>/.Private
而不只是sudo ecryptfs-recover-private
。如果我只做后者(理论上应该也可以工作,但事实上不行),会出现以下的"Permission denied"错误:find: ‘/run/user/1001/gvfs’: Permission denied
。这似乎是ecryptfs-recover-private
bash脚本中的一个bug,它在内部使用了find
命令,而我不明白为什么使用sudo
不能解决这个问题。 - Gabriel Staples