求助：重装ubuntu9.10的后以前加密过用户目录和文件无法访问，求解密方法？

[xxk842633]

前题：昨晚新装了一个最新的ubuntu D版，在安装的时候选择了用户目录加密。因为我的ubuntu是三个分区，一个给 / 用，一个是 /home 还有一个是swap 因为第二个分区是用户目录，所以安装后就加密了。。。也没有怎么去管，反正就一直可以正常使用。。。

后来：今天晚上又想着重新体验一一装ubuntu9.10 A版。。。就又硬盘安装了A版。。选择不格式化第二分区并还挂载为 /home。还是跟昨晚一样的用户名。安装好后第一次进入桌面就提示缺少文件，然后就是无桌面，只有一个背景图片。。。重启在终端中设置好root用户密码后用root用户登录就可以正常使用。。。。

求解决方法：怎么样才可以访问或者是 读取 写入把我的第二分区的文件。。。。。。。？？？


liveCD进入时访问时提示：“The folder contents could not be displayed.You do not have the permissions
necessary to view the contents of "用戶名"”

翻译一下就是：该文件夹的内容无法显示。
您没有必要的权限，以查看“用户名的内容”


问题资料补充：刚才去第二分区那里查看隐藏文件夹，发现有一个占用很大空间的文件夹《.ecryptfs》，应该说是我以前那个系统加密过的文件数据，，，里面有我以前的账户名称，再进去就是有两个文件夹《.ecryptfs》跟《.Private》在《.Private》里有许多类似ECRYPTFS_FNEK_ENCRYPTED.FWbQOE7.XuYsW-SB2gVMy5LZeUloiBJ0q2kn.YKYzVhW5DrCjILy8cO-JE--的文件夹跟文件。。。都是以ECRYPTFS_FNEK_ENCRYPTED.FXbQOE7开头，不论是文件夹还是文件。。。

[allarem]

挂载情况看不懂……

不过这样应该可以用

代码： 全选

sudo chmod +rwx /home

给/home 加上可以读写执行的权限
文件夹打开是需要x权限的
然后进去以后

代码： 全选

sudo chown 你的用户名 /home/你的文件夹

livecd的话直接提权sudo -s

[jandyzhu]

D版=DVD版？

[xxk842633]

D版=DVD版？

非也，Ubuntu的Desktop CD和 Alternate CD 我简称为D版跟A版。。。。

以下是在网上某些帖子里转载的：请参考！

从Ubuntu5.10（Breezy Badger）开始便有了Live CD（直接在内存以及光盘上运行而不需要往硬盘上安装任何东西的光盘）以及一张安装光盘，到了Ubuntu6.06（Dapper Drake）出现了Desktop和Alternate CD。其中Desktop CD包含了Live session，它可以让您直接体验Dapper Drake而不需要事先进行系统的安装。当然了，您也可以用这张盘所提供的图形界面安装界面来快速安装系统。跟Desktop不同的是， Alternate CD提供的是文字安装界面而不是Desktop当中所提供的图形安装界面。另外Alternate CD也无法让您在没有安装系统之前体验使用Ubuntu的乐趣！因此您可以按照自己的喜好来决定到底使用哪张盘来安装系统。不过对于那些打算使用光盘将系统升级到Dapper的用户来说，您应该选择Alternate CD而不是Desktop CD。除此之外，Alternate CD另外提供了专家模式安装选项，您可以利用此选项进行一些高级安装设置

简单点说！desktop版本类似于ghost XP，可以安装，而且快，之所以快是因为他的安装过程实际上就是复制。把一个在安装好了的系统从光盘复制到你的硬盘上！alternate光盘中包含的是软件包（rpm包或deb包等），他的安装才是真正意义上的安装，是针对你自己硬件的安装！仅想体验一下的话用desktop版，要安装到电脑上的话，用alternate光盘

[xxk842633]

问题资料补充：刚才去第二分区那里查看隐藏文件夹，发现有一个占用很大空间的文件夹《.ecryptfs》，应该说是我以前那个系统加密过的文件数据，，，里面有我以前的账户名称，再进去就是有两个文件夹《.ecryptfs》跟《.Private》在《.Private》里有许多类似ECRYPTFS_FNEK_ENCRYPTED.FWbQOE7.XuYsW-SB2gVMy5LZeUloiBJ0q2kn.YKYzVhW5DrCjILy8cO-JE--的文件夹跟文件。。。都是以ECRYPTFS_FNEK_ENCRYPTED.FXbQOE7开头，不论是文件夹还是文件。。。

[xxk842633]

挂载情况看不懂……

不过这样应该可以用

代码： 全选

sudo chmod +rwx /home

给/home 加上可以读写执行的权限
文件夹打开是需要x权限的
然后进去以后

代码： 全选

sudo chown 你的用户名 /home/你的文件夹

livecd的话直接提权sudo -s

先谢谢，用了一下你的方法，只能对未加密的数据更改读写权限，并不能影响到我加密过的数据，看来ubuntu9.10对数据加密这方面用了点心思。。。已经可以在D版安装的时候选择是否加密账户文件了。。。。

[xxk842633]

自己顶一下，今天我在在线等。。。。。

[xxk842633]

在网上狂找，终于找到一篇相似情况的文章转载在这里，跟达人一起研究：


今天闲来无事， 试了一下。
kiki，其实不必那么悲观，我把.Private的文件复制到移动硬盘上，然后用LIVECD启动后执行：
sudo passwd root #设置root密码
su
adduser kiki # 新增加一个用户
su kiki
ecryptfs-setup-private --force # 新建私人目录
Enter your login passphrase: # 输入kiki的密码
Enter your mount passphrase: # 输入原加密目录的挂载密码
Enter your mount passphrase (again): #重复输入
这样，就在/home/kiki/.ecryptfs/下面生成了wrapped-passphrase
cat wrapped-passphrase # 前面那串字符串就是你以前加密的时候生成的密钥了
exit # 返回到root
mount -t ecryptfs /mnt/your/dir /home/kiki/Private # 挂载加密过的文件夹

Passphrase: # 输入mount passphrase
Select cipher: # aes
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
2) blowfish: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
4) twofish: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
5) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
6) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]:
Select key bytes:
1) 16
2) 32
3) 24
Selection [16]: 2
Enable plaintext passthrough (y/n) [n]: # 是否想将未加密文件也放入这个加密文件夹中
Enable filename encryption (y/n) [n]: y # 是否加密文件名 [此处请选择Y]
Filname Encryption Key (FNEK) Signature [****************]:
Attempting to mount with the following options:
ecryptfs_unlink_sigs
ecryptfs_fnek_sig=****************
ecryptfs_key_bytes=32
ecryptfs_cipher=aes
ecryptfs_sig=****************
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key
before. This could mean that you have typed your
passphrase wrong.

Would you like to proceed with the mount (yes/no)? yes
Would you like to append sig [****************] to
[/root/.ecryptfs/sig-cache.txt]
in order to avoid this warning in the future (yes/no)? yes
Successfully appended new sig to user sig cache file
Mounted eCryptfs

如此一来，就会把加密过的目录以及文件恢复出来了。
你可以检查一下/home/kiki/.ecryptfs/wrapped-passphrase与/root/.ecryptfs/sig-cache.txt中的密钥是否相同，如果相同，那么就可以在/home/kiki/Private里面看到恢复出来的文件了。

当然有几点需要注意的：我在LIVECD上面新建的用户名以及密码与之前的是相同的，而且生成mount的密码也要与之前的相同。这么做的目的是可以重新生成正确的用以解密的密钥。

[xxk842633]

我的结果：我先把我的用户用都在这里改成ABC一下哦。。密码就用0代替。。

To run a command as administrator (user "root"), use "sudo <command>".
See "man sudo_root" for details.

ubuntu@ubuntu:~$ sudo passwd root
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
ubuntu@ubuntu:~$ su
Password:
root@ubuntu:/home/ubuntu# adduser ABC
Adding user `ABC' ...
Adding new group `ABC' (1000) ...
Adding new user `ABC' (1000) with group `ABC' ...
Creating home directory `/home/ABC' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for ABC
Enter the new value, or press ENTER for the default
Full Name []:
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n] y
root@ubuntu:/home/ubuntu# su ABC
ABC@ubuntu:/home/ubuntu$ cd ..
ABC@ubuntu:/home$ cd ABC
ABC@ubuntu:~$ ecryptfs-setup-private --force
Enter your login passphrase:
Enter your mount passphrase [leave blank to generate one]:
Enter your mount passphrase (again):

************************************************************************
YOU SHOULD RECORD YOUR MOUNT PASSPHRASE AND STORE IT IN A SAFE LOCATION.
ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase
THIS WILL BE REQUIRED IF YOU NEED TO RECOVER YOUR DATA AT A LATER TIME.
************************************************************************


Done configuring.

Testing mount/write/umount/read...
Testing succeeded.

Logout, and log back in to begin using your encrypted directory.

ABC@ubuntu:~$ cat /home/ABC/.ecryptfs/wrapped-passphrase
ABC@ubuntu:~$ cat /media/47026f02-cf51-4a58-b2f6-c299a2486123/.ecryptfs/ABC/.ecryptfs/wrapped-passphrase
0000000000000000��KK���U�������͸�sX�~�5����ԯjABC@ubuntu:~$ exit
exit
keyctl_search: Required key not available
Perhaps try the interactive 'ecryptfs-mount-private'
root@ubuntu:/home/ubuntu# cd ..
root@ubuntu:/home# cd ..
root@ubuntu:/# mount -t ecryptfs /media/KE/xxk/ /home/ABC/privatePassphrase:
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
4) twofish: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
5) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
6) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: aes
Select key bytes:
1) 16
2) 32
3) 24
Selection [16]: 2
Enable plaintext passthrough (y/n) [n]: y
Enable filename encryption (y/n) [n]: y
Filename Encryption Key (FNEK) Signature [0000000000000000]:
Attempting to mount with the following options:
ecryptfs_unlink_sigs
ecryptfs_fnek_sig=0000000000000000
ecryptfs_passthrough
ecryptfs_key_bytes=32
ecryptfs_cipher=aes
ecryptfs_sig=0000000000000000
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key
before. This could mean that you have typed your
passphrase wrong.

Would you like to proceed with the mount (yes/no)? : yes
Would you like to append sig [0000000000000000] to
[/root/.ecryptfs/sig-cache.txt]
in order to avoid this warning in the future (yes/no)? : yes
Successfully appended new sig to user sig cache file
Error mounting eCryptfs: [-2] No such file or directory
Check your system logs; visit <http://launchpad.net/ecryptfs>
root@ubuntu:/#


可是在private目录里看是看不到任何文件。。。。何解！！！

[daf3707]

同情中
帮不上了
没玩这么高级的

[daliansky]

我刚才又测试了一下，重点是Passphrase:的密码是一定要是你之前设置的密码，与你的用户密码无关。

[xxk842633]

我刚才又测试了一下，重点是Passphrase:的密码是一定要是你之前设置的密码，与你的用户密码无关。

可以肯定是以前那个密码。因为全程我只用的了一个密码，或许就是因为两个密码是一样的才不可以吧。。而且我也cat了两个文件，数值也完全一样。。。不过算了，现在我已经格式化了，全新安装一次而且我还是选择了加密我的用户文件目录。。呵！！！算是死性不改吧，只是我以前在网上拷贝跟自己写的一些笔记都见了毛主席了。。。。也好，复习一次，反正以后都会多登录linux下的ubuntu了。XP或者windows7 就尽量少去吧。。。。反正我不玩游戏！！！1

[fpoint]

这个问题我已经解决，楼主搜索到的那个方法在我解决问题时也参考过，好像不太可靠。其实只要文件不丢，很容易的（在我差点被它玩死以后）
http://blog.lizhenyu.com/2009/11/05/%E6 ... %E5%BD%95/
如果有疑问，可以和我讨论。fpoint@139.com

[xxk842633]

这个问题我已经解决，楼主搜索到的那个方法在我解决问题时也参考过，好像不太可靠。其实只要文件不丢，很容易的（在我差点被它玩死以后）
http://blog.lizhenyu.com/2009/11/05/%E6 ... %E5%BD%95/
如果有疑问，可以和我讨论。fpoint@139.com

谢谢楼上的分享。。。。只可惜我把那些加密的数据都格了。。。可惜了。。。。

[fpoint]

这个问题我已经解决，楼主搜索到的那个方法在我解决问题时也参考过，好像不太可靠。其实只要文件不丢，很容易的（在我差点被它玩死以后）
<!-- m --><a class="postlink" href="http://blog.lizhenyu.com/2009/11/05/%E6 ... /11/05/%E6 ... %E5%BD%95/</a><!-- m -->
如果有疑问，可以和我讨论。fpoint@139.com

谢谢楼上的分享。。。。只可惜我把那些加密的数据都格了。。。可惜了。。。。

叫我怎么说你，太性急了吧。论坛求助不是这么干的啊，总要给别人思考时间吧。 害我一点成就感都没有