Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails) *** mise à jour 12/10/2014 ***

#1 Le 30/08/2011, à 12:17

pacman_chti

[Résolu] Décrypter home

Bonjour,

je viens de changer d'ordinateur, j'ai donc tout réinstallé et je voudrai maintenant pouvoir récupérer mes données sur mon ancien disque dur.
Je ne me souvenais pas avoir choisi de crypter mon dossier personnel. Sur mon ancien disque dur il ne me reste que la partition où était le /home.

J'ai essayé de suivre le tuto ecrypts : http://doc.ubuntu-fr.org/ecryptfs

Mais je pense que je dois merder au moment où il faut entrer la deuxième clé.
Voici ce que j'ai fait :
/media/Ancien\ ubuntu\ cr/   =    Mon ancienne partition pour le répertoire /home

nelson@nelson-laptop:/media/homeRecup$ sudo ecryptfs-unwrap-passphrase /media/Ancien\ ubuntu\ cr/.ecryptfs/nelson/.ecryptfs/wrapped-passphrase 
Passphrase: 
[b]0eb40cc1a31917be562aa85ad33c1d36[/b]
nelson@nelson-laptop:/media/homeRecup$ ecryptfs-add-passphrase --fnek
Passphrase: 
Inserted auth tok with sig [[b]10c09fa97bef9701[/b]] into the user session keyring
Inserted auth tok with sig [[b]536f09c706646a8c[/b]] into the user session keyring

nelson@nelson-laptop:/media/homeRecup$ sudo mkdir /media/USB3/backup
nelson@nelson-laptop:/media/homeRecup$ ecryptfs-add-passphrase 
Passphrase: [b]0eb40cc1a31917be562aa85ad33c1d36[/b]
Inserted auth tok with sig [10c09fa97bef9701] into the user session keyring
nelson@nelson-laptop:/media/homeRecup$ sudo mount -t ecryptfs /media/Ancien\ ubuntu\ cr/.ecryptfs/nelson/.Private/ /media/USB3/backup/
Passphrase: [b]0eb40cc1a31917be562aa85ad33c1d36[/b]
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
 4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: 
Select key bytes: 
 1) 16
 2) 32
 3) 24
Selection [16]: 
Enable plaintext passthrough (y/n) [n]: 
Enable filename encryption (y/n) [n]: y
Filename Encryption Key (FNEK) Signature [10c09fa97bef9701]: [b]536f09c706646a8c[/b]    [i]ici j'ai aussi essayé de mettre la passphrase qui m'avait été donné au tout début mais ça ne fonctionne pas mieux.[/i]
Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=536f09c706646a8c
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=10c09fa97bef9701
Error mounting eCryptfs: [-2] No such file or directory
Check your system logs; visit <http://launchpad.net/ecryptfs>

J'ai aussi essayé de répondre non à Enable filename encryption (y/n)  , il me dit ensuite :Enable filename encryption (y/n) [n]:

Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=10c09fa97bef9701
Mounted eCryptfs

Mais tous les fichiers et repertoires ont des noms incompréhensible, donc ça ne me sert à rien, je n'arrive même pas à voir si ce sont des photos, vidéos, documents...


Auriez vous une idée ?
D'avance merci smile

Dernière modification par pacman_chti (Le 05/09/2011, à 12:26)

Hors ligne

#2 Le 30/08/2011, à 20:22

alej

Re : [Résolu] Décrypter home

Pour faire simple, exemple...

$ sudo ecryptfs-unwrap-passphrase /le/chemin/vers/.ecryptfs/wrapped-passphrase 
Passphrase:  <-- ici, on met le mot de passe du proprio des fichiers/répertoires à décrypter, pas la « passphrase »
mapassphraseamoiquejai
$ sudo ecryptfs-add-passphrase --fnek
Passphrase:  <-- ici, on met mapassphraseamoiquejai
Inserted auth tok with sig [dca4db72486e99f2] into the user session keyring
Inserted auth tok with sig [223f89f24f719a27] into the user session keyring
$ sudo mount -t ecryptfs /le/chemin/vers/.Private /le/point/de/montage
Passphrase: <-- ici, on met mapassphraseamoiquejai
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
 4) twofish: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 5) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 6) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: 
Select key bytes: 
 1) 16
 2) 32
 3) 24
Selection [16]: 
Enable plaintext passthrough (y/n) [n]: 
Enable filename encryption (y/n) [n]: y
Filename Encryption Key (FNEK) Signature [dca4db72486e99f2]: 223f89f24f719a27  <-- ici, on met la 2ème valeur récupérée de la commande précédente
Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=223f89f24f719a27
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=dca4db72486e99f2
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key 
before. This could mean that you have typed your 
passphrase wrong.

Would you like to proceed with the mount (yes/no)? : yes
Would you like to append sig [dca4db72486e99f2] to
[/root/.ecryptfs/sig-cache.txt] 
in order to avoid this warning in the future (yes/no)? : no
Not adding sig to user sig cache file; continuing with mount.
Mounted eCryptfs

Hors ligne

#3 Le 05/09/2011, à 12:25

pacman_chti

Re : [Résolu] Décrypter home

Super Merci mille fois !
Je poste une petite correction, tu as oublié qu'il faut préciser qu'il faut monter ce dossier ci  :  /le/chemin/vers/.ecryptfs/UTILISATEUR/.Private/

Sachant que  /le/chemin/vers/ = l'ancien /home


$ sudo ecryptfs-unwrap-passphrase /le/chemin/vers/.ecryptfs/wrapped-passphrase 
Passphrase:  <-- ici, on met le mot de passe du proprio des fichiers/répertoires à décrypter, pas la « passphrase »
mapassphraseamoiquejai
$ sudo ecryptfs-add-passphrase --fnek
Passphrase:  <-- ici, on met mapassphraseamoiquejai
Inserted auth tok with sig [dca4db72486e99f2] into the user session keyring
Inserted auth tok with sig [223f89f24f719a27] into the user session keyring
$ sudo mount -t ecryptfs /le/chemin/vers/.ecryptfs/UTILISATEUR/.Private/ /le/point/de/montage
Passphrase: <-- ici, on met mapassphraseamoiquejai
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
 4) twofish: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 5) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 6) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: 
Select key bytes: 
 1) 16
 2) 32
 3) 24
Selection [16]: 
Enable plaintext passthrough (y/n) [n]: 
Enable filename encryption (y/n) [n]: y
Filename Encryption Key (FNEK) Signature [dca4db72486e99f2]: 223f89f24f719a27  <-- ici, on met la 2ème valeur récupérée de la commande précédente
Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=223f89f24f719a27
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=dca4db72486e99f2
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key 
before. This could mean that you have typed your 
passphrase wrong.

Would you like to proceed with the mount (yes/no)? : yes
Would you like to append sig [dca4db72486e99f2] to
[/root/.ecryptfs/sig-cache.txt] 
in order to avoid this warning in the future (yes/no)? : no
Not adding sig to user sig cache file; continuing with mount.
Mounted eCryptfs

Dernière modification par pacman_chti (Le 05/09/2011, à 12:25)

Hors ligne

#4 Le 08/09/2011, à 13:54

Hoper

Re : [Résolu] Décrypter home

Si je comprend bien ce que je lis, ça signifie que par défaut les /home sont chiffrés en AES 128 bits ? Pas tip top... ou je me goure ?


Mes tutos et coups de gueule :
http://hoper.dnsalias.net/tdc/

Hors ligne

#5 Le 22/11/2011, à 00:27

claudiux

Re : [Résolu] Décrypter home

Grand merci car je n'arrivais pas à récupérer mes données !

J'avais lu un tuto analogue, mais j'avais oublié qu'à la question

Filename Encryption Key (FNEK) Signature [dca4db72486e99f2]:

il fallait répondre par le second nombre donné par la commande

$ sudo ecryptfs-add-passphrase --fnek

(je me contentais de valider, croyant à un choix par défaut.)

Hors ligne

#6 Le 26/11/2011, à 05:01

aytek

Re : [Résolu] Décrypter home

Bonjour,

J'avais le même souci que pacman_chti, bon j'ai compris que la commande "sudo ecryptfs-unwrap-passphrase" il fallait la faire dans le répertoire de l'ANCIEN home...
Mais voila quand je rentre ma passphrase, j'ai cette erreur la: Error: Unwrapping passphrase failed [-5]
Pourtant je suis sur de ma passphrase.

Merci pour votre aide.
David

Hors ligne

#7 Le 26/11/2011, à 07:53

alej

Re : [Résolu] Décrypter home

C'est sûr que si tu mets ta phrase de passe là où, de facto, on attend vraisemblablement ton mot de passe, ça va marcher beaucoup moins bien...

$ ecryptfs-unwrap-passphrase .ecryptfs/wrapped-passphrase 
Passphrase: 
Error: Unwrapping passphrase failed [-5]
Info: Check the system log for more information from libecryptfs

Et d'ailleurs, dans le principe, un outil qui permettrait de récupérer une « phrase de passe » ... en exigeant au préalable la même dite « phrase de passe » pour pouvoir fonctionner, ben, ça perdrait quand même un peu de son intérêt, hein, non... lol ?

Hors ligne

#8 Le 26/11/2011, à 10:55

aytek

Re : [Résolu] Décrypter home

Bonjour,

Merci pour ta réponse, mais je dois être nul. j'ai beau essayé dans tous les sens j'ai toujours la même erreur. quand tu dis le mot de passe c'est le mot de passe de mon compte actuel?

Hors ligne

#9 Le 26/11/2011, à 11:19

alej

Re : [Résolu] Décrypter home

aytek a écrit :

c'est le mot de passe de mon compte actuel?

Non mais peu importe, en fait, vu que si tu connais la phrase de passe, ben ... t'as pas vraiment besoin de la « récupérer » smile

Hors ligne

#10 Le 26/11/2011, à 11:28

aytek

Re : [Résolu] Décrypter home

Re,

Ok mais en faite je crois que je me plante dans la configuration "ecryptfs-setup-private" je fais ca dans mon compte actuel, alors que si je vais dans mon ancien dossier crypté voila ce qu'il me dit ERROR:  [/home/valerie/Private] is already mounted

je m'y perds de plus en plus...  sad

Hors ligne

#11 Le 26/11/2011, à 11:41

alej

Re : [Résolu] Décrypter home

aytek a écrit :

je m'y perds de plus en plus...

Moi aussi big_smile Soit tu expliques correctement ce que tu fais ou veux faire et j'peux peut-être t'aider, soit tu lis la doc...

Hors ligne

#12 Le 26/11/2011, à 17:20

aytek

Re : [Résolu] Décrypter home

Ok j'ai réussi j'ai revu mes mots de passe et bien relu ce que tu m'as dis. par contre je retrouve les répertoires non décrypter dans mon nouveau répertoire.

mes ancien fichiers ont bien été monté dans mon nouveau repertoire mais il reste chiffré; pourquoi?

Hors ligne

#13 Le 08/02/2012, à 20:59

Tatou-Setsu

Re : [Résolu] Décrypter home

Bonjour!

J'ai cru un instant que tous les soucis étais réglés quand j'ai suivi ces indications!
Après plusieurs essai (due pour la plus part à des fautes de frappes) je suis arrivé à ce que je pensais être la fin de mon problème... Sauf que ce ne fut pas le cas.
Bon, j'ai bien fait les trois étapes précédentes en utilisant les trois commandes données jusqu'à la dernière qui donne ce résultat:

 sudo mount -t ecryptfs /home/.ecryptfs/server/.Private /m                                                                               edia/Data/recup
Passphrase:
Select cipher:
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
 4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]:
Select key bytes:
 1) 16
 2) 32
 3) 24
Selection [16]:
Enable plaintext passthrough (y/n) [n]:
Enable filename encryption (y/n) [n]: y
Filename Encryption Key (FNEK) Signature [9fec5440f27bda5a]: fb9bdafc19473762
Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=fb9bdafc19473762
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=9fec5440f27bda5a
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key
before. This could mean that you have typed your
passphrase wrong.

Would you like to proceed with the mount (yes/no)? : yes
Would you like to append sig [9fec5440f27bda5a] to
[/root/.ecryptfs/sig-cache.txt]
in order to avoid this warning in the future (yes/no)? : no
Not adding sig to user sig cache file; continuing with mount.
Mounted eCryptfs

"Bien! C'est monté" Mais en fait nan... Je me rend dans le répertoire où j'ai monté mon répertoire... Et impossible d'accéder à l'interrieur des dossier. J'ai, du coup, fait un ls -l pour voir ce que cela donnais. Et j'arrive à ce résultat... Perturbant...

server@whobuntu:/media/Data/recup$ ls -l
ls: impossible d'accéder à Modèles: Aucun fichier ou dossier de ce type
ls: impossible d'accéder à gitolite: Aucun fichier ou dossier de ce type
ls: impossible d'accéder à repositories: Aucun fichier ou dossier de ce type
ls: impossible d'accéder à caesar: Aucun fichier ou dossier de ce type
ls: impossible d'accéder à Ubuntu One: Aucun fichier ou dossier de ce type
ls: impossible d'accéder à Images: Aucun fichier ou dossier de ce type
ls: impossible d'accéder à Musique: Aucun fichier ou dossier de ce type
ls: impossible d'accéder à examples.desktop: Aucun fichier ou dossier de ce ty                                                                               pe
ls: impossible d'accéder à essai: Aucun fichier ou dossier de ce type
ls: impossible d'accéder à Desktop: Aucun fichier ou dossier de ce type
ls: impossible d'accéder à Diplome Bac.jpg.jpg: Aucun fichier ou dossier de ce                                                                                type
ls: impossible d'accéder à Documents: Aucun fichier ou dossier de ce type
ls: impossible d'accéder à www-dev: Aucun fichier ou dossier de ce type
ls: impossible d'accéder à share: Aucun fichier ou dossier de ce type
ls: impossible d'accéder à SquatteDeDonneesTatou: Aucun fichier ou dossier de                                                                                ce type
ls: impossible d'accéder à Téléchargements: Aucun fichier ou dossier de ce t                                                                               ype
ls: impossible d'accéder à bin: Aucun fichier ou dossier de ce type
ls: impossible d'accéder à Bureau: Aucun fichier ou dossier de ce type
ls: impossible d'accéder à ici: Aucun fichier ou dossier de ce type
ls: impossible d'accéder à toto.txt: Aucun fichier ou dossier de ce type
ls: impossible d'accéder à Vidéos: Aucun fichier ou dossier de ce type
ls: impossible d'accéder à gmotedata: Aucun fichier ou dossier de ce type
ls: impossible d'accéder à Dropbox: Aucun fichier ou dossier de ce type
ls: impossible d'accéder à societe: Aucun fichier ou dossier de ce type
ls: impossible d'accéder à musiques: Aucun fichier ou dossier de ce type
ls: impossible d'accéder à Public: Aucun fichier ou dossier de ce type
total 0
d????????? ? ? ? ?                ? bin
d????????? ? ? ? ?                ? Bureau
-????????? ? ? ? ?                ? caesar
d????????? ? ? ? ?                ? Desktop
-????????? ? ? ? ?                ? Diplome Bac.jpg.jpg
d????????? ? ? ? ?                ? Documents
d????????? ? ? ? ?                ? Dropbox
d????????? ? ? ? ?                ? essai
-????????? ? ? ? ?                ? examples.desktop
d????????? ? ? ? ?                ? gitolite
d????????? ? ? ? ?                ? gmotedata
d????????? ? ? ? ?                ? ici
d????????? ? ? ? ?                ? Images
d????????? ? ? ? ?                ? Modèles
d????????? ? ? ? ?                ? Musique
-????????? ? ? ? ?                ? musiques
d????????? ? ? ? ?                ? Public
d????????? ? ? ? ?                ? repositories
d????????? ? ? ? ?                ? share
-????????? ? ? ? ?                ? societe
d????????? ? ? ? ?                ? SquatteDeDonneesTatou
d????????? ? ? ? ?                ? Téléchargements
-????????? ? ? ? ?                ? toto.txt
d????????? ? ? ? ?                ? Ubuntu One
d????????? ? ? ? ?                ? Vidéos
d????????? ? ? ? ?                ? www-dev

Je ne vois pas d'où cela peut venir :S
Quelqu'un a déjà eut ce problème?

Merci d'avance!

Dernière modification par Tatou-Setsu (Le 08/02/2012, à 21:12)

Hors ligne

Haut de page ↑