Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 21/04/2012, à 17:24

Janus24

Récupération d'une partition chiffrée

Bonjour à tous,

Lors de mon installation d'Ubuntu j'avais coché la case me permettant de chiffrer mon home.

Sauf que depuis j'ai trifouillé mon Ubuntu et pour faire simple je ne peux plus démarrer dessus. Je boot sur une clé usb avec Ubuntu dessus et je suis ce tuto Recuperation du contenu d'un répertoire home chiffre pour déchiffrer ma partition et la copier sur un DD externe.

Sauf que cela ne marche pas (sinon je ne créerais pas une discussion ici ^^') 

ubuntu@ubuntu:~$ sudo ecryptfs-unwrap-passphrase /media/90641851-38f5-459b-92d2-f9b16d616e6b/home/.ecryptfs/janus24/.ecryptfs/wrapped-passphrase
Passphrase: 
mapassphrase
ubuntu@ubuntu:~$ ecryptfs-add-passphrase --fnek
Passphrase: 
Inserted auth tok with sig [df377ad7e8cf4bcb] into the user session keyring
Inserted auth tok with sig [ad4abcebd23d7eca] into the user session keyring
ubuntu@ubuntu:~$ ecryptfs-add-passphrase
Passphrase: 
Inserted auth tok with sig [4c1942da00184290] into the user session keyring
ubuntu@ubuntu:~$ sudo mount -t ecryptfs /media/90641851-38f5-459b-92d2-f9b16d616e6b/home/.ecryptfs/janus24/.Private /media/DDExtJean/Backup/
Passphrase: 
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
 2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
 4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: 
Select key bytes: 
 1) 16
 2) 32
 3) 24
Selection [16]: 
Enable plaintext passthrough (y/n) [n]: y
Enable filename encryption (y/n) [n]: y
Filename Encryption Key (FNEK) Signature [4c1942da00184290]: ad4abcebd23d7eca
Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=ad4abcebd23d7eca
  ecryptfs_passthrough
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=4c1942da00184290
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key 
before. This could mean that you have typed your 
passphrase wrong.

Would you like to proceed with the mount (yes/no)? : yes
Would you like to append sig [4c1942da00184290] to
[/root/.ecryptfs/sig-cache.txt] 
in order to avoid this warning in the future (yes/no)? : 
Would you like to append sig [4c1942da00184290] to
[/root/.ecryptfs/sig-cache.txt] 
in order to avoid this warning in the future (yes/no)? : 
Would you like to append sig [4c1942da00184290] to
[/root/.ecryptfs/sig-cache.txt] 
in order to avoid this warning in the future (yes/no)? : 
Would you like to append sig [4c1942da00184290] to
[/root/.ecryptfs/sig-cache.txt] 
in order to avoid this warning in the future (yes/no)? : 
Would you like to append sig [4c1942da00184290] to
[/root/.ecryptfs/sig-cache.txt] 
in order to avoid this warning in the future (yes/no)? : 
Error processing sig; rc = [-22]
Error mounting eCryptfs: [-22] Invalid argument
Check your system logs; visit <http://launchpad.net/ecryptfs>

Et j'ai essayé en ne répondant pas yes à la question "Would you like to proceed with the mount (yes/no)? ", ça ne marche pas non plus =S

ubuntu@ubuntu:~$ sudo mount -t ecryptfs /media/90641851-38f5-459b-92d2-f9b16d616e6b/home/.ecryptfs/janus24/.Private /media/DDExtJean/Backup/
Passphrase: 
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
 2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
 4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: 
Select key bytes: 
 1) 16
 2) 32
 3) 24
Selection [16]: 
Enable plaintext passthrough (y/n) [n]: 
Enable filename encryption (y/n) [n]: y
Filename Encryption Key (FNEK) Signature [03cd7b1e5e3a52f3]: ad4abcebd23d7eca
Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=ad4abcebd23d7eca
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=03cd7b1e5e3a52f3
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key 
before. This could mean that you have typed your 
passphrase wrong.

Would you like to proceed with the mount (yes/no)? : 
Would you like to proceed with the mount (yes/no)? : 
Would you like to proceed with the mount (yes/no)? : 
Would you like to proceed with the mount (yes/no)? : 
Would you like to proceed with the mount (yes/no)? : 
Aborting mount.

Si quelqu'un trouve les erreurs que je fait =S
Merci d'avance !

Hors ligne

#2 Le 23/04/2012, à 11:51

Janus24

Re : Récupération d'une partition chiffrée

Personne ? =S
Si vous voyez des informations que je pourrais donner en plus et qui vous aiderais faites moi savoir.

Hors ligne

#3 Le 26/09/2012, à 14:52

steph33560

Re : Récupération d'une partition chiffrée

Perso, la méthode automatique (sudo ecryptfs-recover-private) a été mon amie.
Je n'ai pas réussi avec la méthode manuelle :-/

Hors ligne

#4 Le 04/01/2013, à 19:03

cocoubuntu

Re : Récupération d'une partition chiffrée

steph33560 a écrit :

Perso, la méthode automatique (sudo ecryptfs-recover-private) a été mon amie.
Je n'ai pas réussi avec la méthode manuelle :-/

connaissais tu ta passpharse ? pour moi , le home a été chiffré à mon insu -bug connu lors de MAJ - et donc ce doit etre mon mot de passe
commen t verifier que la passpahrse est mon mot de passe habituel ?
Merci

Hors ligne

#5 Le 16/01/2013, à 21:58

steph33560

Re : Récupération d'une partition chiffrée

Salut Coco,

Oui, bien entendu je connaissais ma passphrase.  L'état de l'art, c'est de ne pas avoir le même mot de passe que celle de ta session, mais à l'installation de l'OS, tu as sans doute tapé le même ?

Pour récupérer ta partition :
1) boot avec un rescueCD
2) monte ton disk ou ta partition chiffrée
3) lance un terminal et exécute un ‘sudo ecryptfs-recover-private'
4) Lit bien ce qu'on t'explique ! wink
5) Une fois ta partition récupérée, elle est montée déchiffrée dans un répertoire temporaire ; tu n'as plus qu'à faire un cp de tes fichiers ailleurs pour les récupérer !

Sinon tu peux essayer ça :
0/ Ajout d'une nouvelle passphrase :
sudo ecryptfs-add-passphrase --fnek

là on te demande ton ancienne passphrase, tu pourras la vérifier...
Si c'est ta passphrase en tête est bonne, note bien les numéros de token qui vont sortir.

1/ Création du répertoire de montage de la partoche déchiffrée :
sudo mkdir -p /home/<<tonuser>>/prive
2/ Montage de la partoche :
sudo mount -t ecryptfs /home/<<tonuser>>/.Private /home/<<tonuser>>/Private
De mémoire ensuite il faut choisir : "utiliser une passphrase", puis cypher aes, puis ... je sais plus tongue je sais juste qu'à la fin il te faudra rentrer l'un des deux tokens notés ci-dessus

Bon courage, et lit ce que tu as a l'écran, et la doc

A+

Hors ligne

Pages : 1