eCryptfs的使用

[kikinj]

如何加密都知道了查到了很多，主要是如何恢复被加密的文件，在知道密码的情况下如何恢复、还原被加密的文件。

加密文件：
sudo mount -t ecryptfs 需要加密的目录 映射的虚拟目录
例如：
需要将自己的home加密
sudo mount -t ecryptfs /home/kiki/ /home/kiki/
Passphrase: 输入密码
Selection [aes]: (Enter)
Selection [16]: (Enter)
Enable plaintext passthrough (y/n): (Enter)
Enable filename encryption (y/n) [n]: (Enter)
可能还会出现输入yes，之后就ok了。

如果重装系统，再将数据恢复就不行了，在google了很多次后发现找到的都不能恢复数据，恢复后的文件都无法打开、文件名都乱码。

有谁做过将加密的文件和文件夹恢复的请公布一下方法，还需要什么条件？

[linuxunion]

我也想知道如何恢复....不会是像windows的加密一样无法恢复吧

[daliansky]

今天闲来无事， 试了一下。
kiki，其实不必那么悲观，我把.Private的文件复制到移动硬盘上，然后用LIVECD启动后执行：
sudo passwd root #设置root密码
su
adduser kiki # 新增加一个用户
su kiki
ecryptfs-setup-private --force # 新建私人目录
Enter your login passphrase: # 输入kiki的密码
Enter your mount passphrase: # 输入原加密目录的挂载密码
Enter your mount passphrase (again): #重复输入
这样，就在/home/kiki/.ecryptfs/下面生成了wrapped-passphrase
cat wrapped-passphrase # 前面那串字符串就是你以前加密的时候生成的密钥了
exit # 返回到root
mount -t ecryptfs /mnt/your/dir /home/kiki/Private # 挂载加密过的文件夹

Passphrase: # 输入mount passphrase
Select cipher: # aes
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
2) blowfish: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
4) twofish: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
5) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
6) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]:
Select key bytes:
1) 16
2) 32
3) 24
Selection [16]: 2
Enable plaintext passthrough (y/n) [n]: # 是否想将未加密文件也放入这个加密文件夹中
Enable filename encryption (y/n) [n]: y # 是否加密文件名 [此处请选择Y]
Filname Encryption Key (FNEK) Signature [****************]:
Attempting to mount with the following options:
ecryptfs_unlink_sigs
ecryptfs_fnek_sig=****************
ecryptfs_key_bytes=32
ecryptfs_cipher=aes
ecryptfs_sig=****************
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key
before. This could mean that you have typed your
passphrase wrong.

Would you like to proceed with the mount (yes/no)? yes
Would you like to append sig [****************] to
[/root/.ecryptfs/sig-cache.txt]
in order to avoid this warning in the future (yes/no)? yes
Successfully appended new sig to user sig cache file
Mounted eCryptfs

如此一来，就会把加密过的目录以及文件恢复出来了。
你可以检查一下/home/kiki/.ecryptfs/wrapped-passphrase与/root/.ecryptfs/sig-cache.txt中的密钥是否相同，如果相同，那么就可以在/home/kiki/Private里面看到恢复出来的文件了。

当然有几点需要注意的：我在LIVECD上面新建的用户名以及密码与之前的是相同的，而且生成mount的密码也要与之前的相同。这么做的目的是可以重新生成正确的用以解密的密钥。
若有疑问，可以加我QQ讨论。我的QQ是：11641

[fpoint]

这个问题我已经解决了，楼主的加密方式不对，加密主目录如果这样做的话会出错的，可能进入一种很特殊的密钥文件被加密的情况，主目录的加密比较复杂，似乎不能这么做。我在9.10 试验了这种情况，也是搞了我好久，贴出来一起参考一下：

http://blog.lizhenyu.com/2009/11/06/%e6 ... %e5%bd%95/