当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 4 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : eCryptfs的使用
帖子发表于 : 2009-04-18 9:42 

注册: 2007-11-06 22:22
帖子: 23
送出感谢: 0 次
接收感谢: 0 次
如何加密都知道了查到了很多,主要是如何恢复被加密的文件,在知道密码的情况下如何恢复、还原被加密的文件。

加密文件:
sudo mount -t ecryptfs 需要加密的目录 映射的虚拟目录
例如:
需要将自己的home加密
sudo mount -t ecryptfs /home/kiki/ /home/kiki/
Passphrase: 输入密码
Selection [aes]: (Enter)
Selection [16]: (Enter)
Enable plaintext passthrough (y/n): (Enter)
Enable filename encryption (y/n) [n]: (Enter)
可能还会出现输入yes,之后就ok了。

如果重装系统,再将数据恢复就不行了,在google了很多次后发现找到的都不能恢复数据,恢复后的文件都无法打开、文件名都乱码。

有谁做过将加密的文件和文件夹恢复的请公布一下方法,还需要什么条件?


页首
 用户资料  
 
2 楼 
 文章标题 : Re: eCryptfs的使用
帖子发表于 : 2009-07-15 8:40 
头像

注册: 2006-02-17 23:30
帖子: 72
送出感谢: 2
接收感谢: 0 次
我也想知道如何恢复....不会是像windows的加密一样无法恢复吧 :em20


页首
 用户资料  
 
3 楼 
 文章标题 : Re: eCryptfs的使用
帖子发表于 : 2009-07-16 15:14 

注册: 2006-03-19 9:22
帖子: 66
地址: 大连
送出感谢: 0 次
接收感谢: 0 次
今天闲来无事, 试了一下。
kiki,其实不必那么悲观,我把.Private的文件复制到移动硬盘上,然后用LIVECD启动后执行:
sudo passwd root #设置root密码
su
adduser kiki # 新增加一个用户
su kiki
ecryptfs-setup-private --force # 新建私人目录
Enter your login passphrase: # 输入kiki的密码
Enter your mount passphrase: # 输入原加密目录的挂载密码
Enter your mount passphrase (again): #重复输入
这样,就在/home/kiki/.ecryptfs/下面生成了wrapped-passphrase
cat wrapped-passphrase # 前面那串字符串就是你以前加密的时候生成的密钥了
exit # 返回到root
mount -t ecryptfs /mnt/your/dir /home/kiki/Private # 挂载加密过的文件夹

Passphrase: # 输入mount passphrase
Select cipher: # aes
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
2) blowfish: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
4) twofish: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
5) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
6) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]:
Select key bytes:
1) 16
2) 32
3) 24
Selection [16]: 2
Enable plaintext passthrough (y/n) [n]: # 是否想将未加密文件也放入这个加密文件夹中
Enable filename encryption (y/n) [n]: y # 是否加密文件名 [此处请选择Y]
Filname Encryption Key (FNEK) Signature [****************]:
Attempting to mount with the following options:
ecryptfs_unlink_sigs
ecryptfs_fnek_sig=****************
ecryptfs_key_bytes=32
ecryptfs_cipher=aes
ecryptfs_sig=****************
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key
before. This could mean that you have typed your
passphrase wrong.

Would you like to proceed with the mount (yes/no)? yes
Would you like to append sig [****************] to
[/root/.ecryptfs/sig-cache.txt]
in order to avoid this warning in the future (yes/no)? yes
Successfully appended new sig to user sig cache file
Mounted eCryptfs

如此一来,就会把加密过的目录以及文件恢复出来了。
你可以检查一下/home/kiki/.ecryptfs/wrapped-passphrase与/root/.ecryptfs/sig-cache.txt中的密钥是否相同,如果相同,那么就可以在/home/kiki/Private里面看到恢复出来的文件了。

当然有几点需要注意的:我在LIVECD上面新建的用户名以及密码与之前的是相同的,而且生成mount的密码也要与之前的相同。这么做的目的是可以重新生成正确的用以解密的密钥。
若有疑问,可以加我QQ讨论。我的QQ是:11641


页首
 用户资料  
 
4 楼 
 文章标题 : Re: eCryptfs的使用
帖子发表于 : 2009-11-05 19:59 
头像

注册: 2008-12-29 21:16
帖子: 112
送出感谢: 0 次
接收感谢: 1
这个问题我已经解决了,楼主的加密方式不对,加密主目录如果这样做的话会出错的,可能进入一种很特殊的密钥文件被加密的情况,主目录的加密比较复杂,似乎不能这么做。我在9.10 试验了这种情况,也是搞了我好久,贴出来一起参考一下:

http://blog.lizhenyu.com/2009/11/06/%e6 ... %e5%bd%95/


_________________
http://blog.lizhenyu.com


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 4 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译