Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 20/08/2016, à 11:07

gomgom13

[RESOLU] /home chiffré inaccessible après réinstallation

Bonjour à tous et toutes,

Je viens de réinstaller Voyager (Xubuntu amélioré) et je n'ai plus accès à mon /home chiffré.

Si j'essaie la commande indiquée:

sudo ecryptfs-mount-private
[sudo] Mot de passe de david : 
Enter your login passphrase:
Inserted auth tok with sig [48472b759a4a7b03] into the user session keyring
fopen: No such file or directory

Et si j'essaie celle-ci:

 sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
find: «/run/user/1000/gvfs»: Permission non accordée

J'ai réussi à vérifier ma passphrase de montage et ma passphrase de login, mais je n'ai toujours pas accès à mes données.

PS: Voici le syslog de ces dernières minutes, si vous y comprenez quelque chose:

Aug 20 01:57:16 david-ROG wpa_supplicant[3124]: message repeated 3 times: [ wlp4s0: Failed to initiate sched scan]
Aug 20 01:58:19 david-ROG wpa_supplicant[3124]: wlp4s0: Failed to initiate sched scan
Aug 20 01:58:48 david-ROG systemd[1]: proc-sys-fs-binfmt_misc.automount: Got automount request for /proc/sys/fs/binfmt_misc, triggered by 4250 (find)
Aug 20 01:58:48 david-ROG systemd[1]: Mounting Arbitrary Executable File Formats File System...
Aug 20 01:58:48 david-ROG systemd[1]: Mounted Arbitrary Executable File Formats File System.
Aug 20 01:59:22 david-ROG wpa_supplicant[3124]: wlp4s0: Failed to initiate sched scan
Aug 20 02:01:28 david-ROG wpa_supplicant[3124]: message repeated 2 times: [ wlp4s0: Failed to initiate sched scan]
Aug 20 02:02:31 david-ROG wpa_supplicant[3124]: wlp4s0: Failed to initiate sched scan
Aug 20 02:03:34 david-ROG wpa_supplicant[3124]: wlp4s0: Failed to initiate sched scan

Quelqu'un aurait-il une idée?

Merci par avance

EDIT: J'ai très envie d'essayer ça, ou ça, qu'en pensez-vous?

Dernière modification par gomgom13 (Le 23/08/2016, à 06:55)

Toshiba Satellite C50-B-14E MXLinux 19.4 - Le vent se lève, soufflons ensemble

Hors ligne

#2 Le 20/08/2016, à 13:35

Compte anonymisé

Re : [RESOLU] /home chiffré inaccessible après réinstallation

gomgom13 a écrit :


Quelqu'un aurait-il une idée?

oui bien sûr, je peux sans problème t'indiquer le point de montage ecryptfs correspondant pour te donner accès aux données déchiffrées (à condition que tu postes la passephrase) ,  il va donc falloir répondre scrupuleusement à toutes les commandes...
je ne les donne que une par une au fur et à mesure des postes car il faut adapter:

première commande pour connaître la passephrase:
     
sudo ecryptfs-unwrap-passphrase  /home/.ecryptfs/toto/.ecryptfs/wrapped-passphrase   

tu remplaces toto par le nom de l'ancien utilisateur de ton ancienne installation  et tu saisis le mot de passe de ton ancienne installation

#3 Le 20/08/2016, à 17:59

gomgom13

Re : [RESOLU] /home chiffré inaccessible après réinstallation

Merci, voici le résultat:

david @ david-ROG  ~
└─ $ ▶ sudo ecryptfs-unwrap-passphrase  /home/.ecryptfs/davidgb/.ecryptfs/wrapped-passphrase
[sudo] Mot de passe de david : 
Passphrase: 
848c00af********8f60ef72c2630ec3

Toshiba Satellite C50-B-14E MXLinux 19.4 - Le vent se lève, soufflons ensemble

Hors ligne

#4 Le 20/08/2016, à 18:31

Compte anonymisé

Re : [RESOLU] /home chiffré inaccessible après réinstallation

en admettant que  848c00af********8f60ef72c2630ec3   soit vraiment la  passephrase   (bizarre ces asterisk mais pourquoi pas)

saisir:
sudo ecryptfs-add-passphrase --fnek
rentrer la passephrase précédente....
le terminal va indiquer les 2 keyrings associés avec ce passephrase...soit

Passphrase: 
Inserted auth tok with sig [6d0153d0a660d7e0] into the user session keyring
Inserted auth tok with sig [195dc852b8c367cc] into the user session keyring

maintenant on a les 2 keyrings, la passephrase et sachant  qu'Ubuntu utilise par défaut  ecryptfs avec l'algorithme cypher en aes et un passthrough=n

le point de montage ecryptfs sera le suivant  (faire un copié/collé de l'ensemble) et si le passephrase est bien correct, alors les données déchiffrées  seront dans  /mnt

sudo mount -t ecryptfs -o rw,nosuid,nodev,relatime,ecryptfs_fnek_sig=195dc852b8c367cc,ecryptfs_sig=6d0153d0a660d7e0,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs,ecryptfs_passthrough=n,key=passphrase,passphrase_passwd=848c00af********8f60ef72c2630ec3 /home/.ecryptfs/davidgb/.Private /mnt


pour faire ce montage, il faut impérativement que la les 2 keyrings soient mis en cache juste avant avec la commande add-passephrase --fnek

#5 Le 20/08/2016, à 23:08

gomgom13

Re : [RESOLU] /home chiffré inaccessible après réinstallation

Les asterisks  sont là car je pensais qu'il était mieux de ne pas publier en ligne le code complet, mais je ne voudrais pas introduire une erreur donc voici la version sans "masque":

david @ david-ROG  ~
└─ $ ▶ sudo ecryptfs-unwrap-passphrase  /home/.ecryptfs/davidgb/.ecryptfs/wrapped-passphrase
[sudo] Mot de passe de david : 
Passphrase: 
848c00af4e60a8bc8f60ef72c2630ec3
david @ david-ROG  ~
└─ $ ▶ sudo ecryptfs-add-passphrase --fnek
[sudo] Mot de passe de david : 
Passphrase: 
Inserted auth tok with sig [83f90551aa14b856] into the user session keyring
Inserted auth tok with sig [ce71e0987c6d9834] into the user session keyring
david @ david-ROG  ~
└─ $ ▶ sudo mount -t ecryptfs -o rw,nosuid,nodev,relatime,ecryptfs_fnek_sig=ce71e0987c6d9834,ecryptfs_sig=83f90551aa14b856,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs,ecryptfs_passthrough=n,key=passphrase,passphrase_passwd=848c00af4e60a8bc8f60ef72c2630ec3 /home/.ecryptfs/davidgb/.Private /mnt
Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=ce71e0987c6d9834
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=83f90551aa14b856
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key 
before. This could mean that you have typed your 
passphrase wrong.

Would you like to proceed with the mount (yes/no)? : y
Would you like to proceed with the mount (yes/no)? : y
Would you like to proceed with the mount (yes/no)? : y
Would you like to proceed with the mount (yes/no)? : y
Would you like to proceed with the mount (yes/no)? : y
Aborting mount.
Error processing sig; rc = [-22]
Error mounting eCryptfs: [-22] Invalid argument
Check your system logs; visit <http://ecryptfs.org/support.html>

Et voici le syslog (je pense être remonter suffisamment haut):

Aug 20 13:38:18 david-ROG wpa_supplicant[3138]: message repeated 11 times: [ wlp4s0: Failed to initiate sched scan]
Aug 20 13:39:01 david-ROG systemd[1]: Started CUPS Scheduler.
Aug 20 13:39:21 david-ROG wpa_supplicant[3138]: wlp4s0: Failed to initiate sched scan
Aug 20 13:41:27 david-ROG wpa_supplicant[3138]: message repeated 2 times: [ wlp4s0: Failed to initiate sched scan]
Aug 20 13:41:29 david-ROG freshclam[2977]: Received signal: wake up
Aug 20 13:41:29 david-ROG freshclam[2977]: ClamAV update process started at Sat Aug 20 13:41:29 2016
Aug 20 13:41:29 david-ROG freshclam[2977]: WARNING: Your ClamAV installation is OUTDATED!
Aug 20 13:41:29 david-ROG freshclam[2977]: WARNING: Local version: 0.99 Recommended version: 0.99.2
Aug 20 13:41:29 david-ROG freshclam[2977]: DON'T PANIC! Read http://www.clamav.net/support/faq
Aug 20 13:41:29 david-ROG freshclam[2977]: main.cvd is up to date (version: 57, sigs: 4218790, f-level: 60, builder: amishhammer)
Aug 20 13:41:29 david-ROG freshclam[2977]: daily.cld is up to date (version: 22113, sigs: 525719, f-level: 63, builder: neo)
Aug 20 13:41:29 david-ROG freshclam[2977]: bytecode.cvd is up to date (version: 283, sigs: 53, f-level: 63, builder: neo)
Aug 20 13:42:25 david-ROG sudo: pam_ecryptfs: pam_sm_authenticate: /home/david is already mounted
Aug 20 13:42:30 david-ROG wpa_supplicant[3138]: wlp4s0: Failed to initiate sched scan
Aug 20 13:43:33 david-ROG wpa_supplicant[3138]: wlp4s0: Failed to initiate sched scan
Aug 20 13:47:45 david-ROG wpa_supplicant[3138]: message repeated 4 times: [ wlp4s0: Failed to initiate sched scan]
Aug 20 13:48:48 david-ROG wpa_supplicant[3138]: wlp4s0: Failed to initiate sched scan
Aug 20 13:49:51 david-ROG wpa_supplicant[3138]: wlp4s0: Failed to initiate sched scan
Aug 20 13:50:54 david-ROG wpa_supplicant[3138]: wlp4s0: Failed to initiate sched scan
Aug 20 13:51:57 david-ROG wpa_supplicant[3138]: wlp4s0: Failed to initiate sched scan
Aug 20 13:52:01 david-ROG systemd[1]: Started CUPS Scheduler.
Aug 20 13:53:00 david-ROG wpa_supplicant[3138]: wlp4s0: Failed to initiate sched scan

Toshiba Satellite C50-B-14E MXLinux 19.4 - Le vent se lève, soufflons ensemble

Hors ligne

#6 Le 21/08/2016, à 10:06

Compte anonymisé

Re : [RESOLU] /home chiffré inaccessible après réinstallation

Aug 20 13:42:25 david-ROG sudo: pam_ecryptfs: pam_sm_authenticate: /home/david is already mounted

je ne sais pas ce que tu as fais car je n'arrive pas à reproduire cette erreur de point de montage...qu'indique mount ? 
je peux même faire plusieurs points de montage avec le même répertoire ecryptfs

effectuer à nouveau cette manip depuis un autre utilisateur,  /home/david   démonté....

essaye aussi avec un autre point de montage....et tu retransfères les fichiers  FNEK pour les voir déchiffrés

sur mon ordi aucun problème avec ta passephrase......

mkdir david
ecryptfs-add-passphrase --fnek
Passphrase: 
Inserted auth tok with sig [83f90551aa14b856] into the user session keyring
Inserted auth tok with sig [ce71e0987c6d9834] into the user session keyring
root@debian:/home/jim# mount -t ecryptfs -o rw,nosuid,nodev,relatime,ecryptfs_fnek_sig=ce71e0987c6d9834,ecryptfs_sig=83f90551aa14b856,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs,ecryptfs_passthrough=n,key=passphrase,passphrase_passwd=848c00af4e60a8bc8f60ef72c2630ec3 /home/jim/david /mnt
Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=ce71e0987c6d9834
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=83f90551aa14b856
Mounted eCryptfs

Dernière modification par Compte anonymisé (Le 21/08/2016, à 10:19)

#7 Le 21/08/2016, à 23:14

gomgom13

Re : [RESOLU] /home chiffré inaccessible après réinstallation

Voilà ce qu'indique mount:

david @ david-ROG  ~
└─ $ ▶ mount
sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime)
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
udev on /dev type devtmpfs (rw,nosuid,relatime,size=4011144k,nr_inodes=1002786,mode=755)
devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=000)
tmpfs on /run type tmpfs (rw,nosuid,noexec,relatime,size=806132k,mode=755)
/dev/sda7 on / type ext4 (rw,relatime,errors=remount-ro,data=ordered)
securityfs on /sys/kernel/security type securityfs (rw,nosuid,nodev,noexec,relatime)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
tmpfs on /run/lock type tmpfs (rw,nosuid,nodev,noexec,relatime,size=5120k)
tmpfs on /sys/fs/cgroup type tmpfs (ro,nosuid,nodev,noexec,mode=755)
cgroup on /sys/fs/cgroup/systemd type cgroup (rw,nosuid,nodev,noexec,relatime,xattr,release_agent=/lib/systemd/systemd-cgroups-agent,name=systemd)
pstore on /sys/fs/pstore type pstore (rw,nosuid,nodev,noexec,relatime)
efivarfs on /sys/firmware/efi/efivars type efivarfs (rw,nosuid,nodev,noexec,relatime)
cgroup on /sys/fs/cgroup/cpu,cpuacct type cgroup (rw,nosuid,nodev,noexec,relatime,cpu,cpuacct)
cgroup on /sys/fs/cgroup/blkio type cgroup (rw,nosuid,nodev,noexec,relatime,blkio)
cgroup on /sys/fs/cgroup/net_cls,net_prio type cgroup (rw,nosuid,nodev,noexec,relatime,net_cls,net_prio)
cgroup on /sys/fs/cgroup/devices type cgroup (rw,nosuid,nodev,noexec,relatime,devices)
cgroup on /sys/fs/cgroup/cpuset type cgroup (rw,nosuid,nodev,noexec,relatime,cpuset)
cgroup on /sys/fs/cgroup/pids type cgroup (rw,nosuid,nodev,noexec,relatime,pids)
cgroup on /sys/fs/cgroup/memory type cgroup (rw,nosuid,nodev,noexec,relatime,memory)
cgroup on /sys/fs/cgroup/hugetlb type cgroup (rw,nosuid,nodev,noexec,relatime,hugetlb)
cgroup on /sys/fs/cgroup/perf_event type cgroup (rw,nosuid,nodev,noexec,relatime,perf_event)
cgroup on /sys/fs/cgroup/freezer type cgroup (rw,nosuid,nodev,noexec,relatime,freezer)
systemd-1 on /proc/sys/fs/binfmt_misc type autofs (rw,relatime,fd=31,pgrp=1,timeout=0,minproto=5,maxproto=5,direct)
mqueue on /dev/mqueue type mqueue (rw,relatime)
hugetlbfs on /dev/hugepages type hugetlbfs (rw,relatime)
debugfs on /sys/kernel/debug type debugfs (rw,relatime)
fusectl on /sys/fs/fuse/connections type fusectl (rw,relatime)
/dev/sda1 on /boot/efi type vfat (rw,relatime,fmask=0077,dmask=0077,codepage=437,iocharset=iso8859-1,shortname=mixed,errors=remount-ro)
/dev/sda5 on /home type ext4 (rw,relatime,data=ordered)
binfmt_misc on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,relatime)
/home/.ecryptfs/david/.Private on /home/david type ecryptfs (rw,nosuid,nodev,relatime,ecryptfs_fnek_sig=2b4bdb379ac7c111,ecryptfs_sig=48472b759a4a7b03,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs)
tmpfs on /run/user/1000 type tmpfs (rw,nosuid,nodev,relatime,size=806132k,mode=700,uid=1000,gid=1000)
gvfsd-fuse on /run/user/1000/gvfs type fuse.gvfsd-fuse (rw,nosuid,nodev,relatime,user_id=1000,group_id=1000)

Mon /home encrypté est sur sda5. Les deux dernières lignes m'intriguent car dans mon premier poste je disait que la commande ecryptfs-recover-private ne fonctionnait pas car elle n'avait pas accès à /run/user/gvfs ... cela t'inspire-t-il quelque chose?

Et si j' essaie la procedure depuis un LiveUSB, j' ai exactement le meme resultat...

Merci encore pour ton aide.

Dernière modification par gomgom13 (Le 21/08/2016, à 23:41)

Toshiba Satellite C50-B-14E MXLinux 19.4 - Le vent se lève, soufflons ensemble

Hors ligne

#8 Le 21/08/2016, à 23:58

Compte anonymisé

Re : [RESOLU] /home chiffré inaccessible après réinstallation

oui,  ecryptfs-recover-private  bloque  dès qu'il trouve  /run/user/1000/gvfs qui est déjà monté..
ce point de montage  vraisemblement lui a fait changé les droits:

à priori le fautif est gvfsd-fuse  :  

gvfsd-fuse on /run/user/1000/gvfs type fuse.gvfsd-fuse (rw,nosuid,nodev,relatime,user_id=1000,group_id=1000)

tu devrez stopper ce daemon gvfs  et réessayer

#9 Le 23/08/2016, à 06:53

gomgom13

Re : [RESOLU] /home chiffré inaccessible après réinstallation

Désolé pour la réponse tardive mais j'ai trouvé une solution et ai passé du temps à bien sauvegarder ces données si précieuses.
En cherchant un peu plus sur la commande ecryptfs-recover-private , j'ai vu qu'on pouvait lui spécifier où trouver le fichier chiffré. Et ça a fonctionner!

sudo ecryptfs-recover-private /home/.ecryptfs/davidgb/.Private
[sudo] Mot de passe de david : 
INFO: Found [/home/.ecryptfs/davidgb/.Private].
Try to recover this directory? [Y/n]: y
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] y
INFO: Enter your LOGIN passphrase...
Passphrase: 
Inserted auth tok with sig [83f90551aa14b856] into the user session keyring
INFO: Success!  Private data mounted at [/tmp/ecryptfs.Gko7hLsl].

Merci Localhost pour ton aide et bonne continuation!

Toshiba Satellite C50-B-14E MXLinux 19.4 - Le vent se lève, soufflons ensemble

Hors ligne

Pages : 1