#1 Le 08/04/2015, à 21:34
- OnTheNoob
[RESOLU] 14.04 LTS accéder partition cryptée sous 10.04 LTS ecryptfs
Bonsoir à tous,
Bon, j'ai un petit scénario bien tordu à vous soumettre.
J'avais un laptop sous 10.04 LTS, j'ai voulu installer gparted, malheureusement, j'avais des soucis de dépendances qui couraient depuis un bon moment, bref, à force de bidouiller, j'ai fini par désinstaller des packets systèmes, et je me suis retrouvé en ligne de commande.
Là, je me dis, faudrait voir à faire une mise à niveau vers une distribution plus à jour, ce qui me permettra de régler tous mes problèmes.
Je télécharge donc l'iso de 14.04 en LTS, et je fais une clé usd d'installation.
Là, sur le menu d’accueil, je sélectionne l'option pour mettre à niveau 10.04 vers 14.04
Tous se déroule bien jusqu’à la fenêtre d'information du nom d'utilisateur, mot de passe, nom de la machine... Je clique sur continuer, et là, rien ne bouge....
Après avoir attendu 15min, et la fenêtre n'ayant pas bougé, je décide de forcer l'arrêt du PC.
Au redémarrage, je n'ai plus l'option de mise à niveau vers 14.04, uniquement l'installation pur, le dual boot mode...
J'ai donc, à défaut, fais une installation en dual boot, mais le problème maintenant, c'est que j'accède à mon ancienne partition, mais cette dernière est cryptée, et je ne sais pas comment décrypté, ou voir en clair, le contenu de cette partition.
J'ai cru comprendre que le cryptage était fait via dm-crypt, mais je suis débutant sous linux, du coup, là, je cale.
help help help
Cdt
Guillaume
PS: désolé pour les fautes, mais je suis fatigué et malade...
Dernière modification par OnTheNoob (Le 11/04/2015, à 11:32)
Hors ligne
#2 Le 09/04/2015, à 13:02
- OnTheNoob
Re : [RESOLU] 14.04 LTS accéder partition cryptée sous 10.04 LTS ecryptfs
Premier élément de réponse, le cryptage est fait via ecryptfs, et non pas dm-crypt, je vais tenter de suivre quelques tutos pour m'en sortir, mais je ne me souviens plus de ma passphrase 
Cdt
Guillaume
Hors ligne
#3 Le 10/04/2015, à 21:29
- OnTheNoob
Re : [RESOLU] 14.04 LTS accéder partition cryptée sous 10.04 LTS ecryptfs
Bon, ben j'ai tenté les différentes manipulations, mais ça ne fonctionne pas:
J'ai récupéré la passphrase
J'ai récupérer les deux clés FNEK
Et voilà ce qui se passe:
guillaume@guillaume-VGN-SZ2HP-B:~/Bureau$ sudo mount -t ecryptfs /media/guillaume/ed847d15-97b5-43b2-9eed-990e4dbc75cc/home/.ecryptfs/guillaume/.private Ancien_home
Passphrase:
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32
2) blowfish: blocksize = 8; min keysize = 16; max keysize = 56
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24
4) twofish: blocksize = 16; min keysize = 16; max keysize = 32
5) cast6: blocksize = 16; min keysize = 16; max keysize = 32
6) cast5: blocksize = 8; min keysize = 5; max keysize = 16
Selection [aes]:
Select key bytes:
1) 16
2) 32
3) 24
Selection [16]:
Enable plaintext passthrough (y/n) [n]:
Enable filename encryption (y/n) [n]: y
Filename Encryption Key (FNEK) Signature [28fd1ca21baf356d]: 6e2667dfe650cdf8
Attempting to mount with the following options:
ecryptfs_unlink_sigs
ecryptfs_fnek_sig=6e2667dfe650cdf8
ecryptfs_key_bytes=16
ecryptfs_cipher=aes
ecryptfs_sig=28fd1ca21baf356d
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key
before. This could mean that you have typed your
passphrase wrong.
Would you like to proceed with the mount (yes/no)? : yes
Would you like to append sig [28fd1ca21baf356d] to
[/root/.ecryptfs/sig-cache.txt]
in order to avoid this warning in the future (yes/no)? : yes
Successfully appended new sig to user sig cache file
Error mounting eCryptfs: [-2] No such file or directory
Check your system logs; visit <http://ecryptfs.org/support.html>
guillaume@guillaume-VGN-SZ2HP-B:~/Bureau$ Là je sèche...
Cdt
Guillaume
Hors ligne
#4 Le 11/04/2015, à 11:31
- OnTheNoob
Re : [RESOLU] 14.04 LTS accéder partition cryptée sous 10.04 LTS ecryptfs
Bon ça a finalement fini par fonctionner en utilisant le mode automatique:
ecryptfs-recover-privateUne chose bizarre cependant, la méthode automatique fonctionne en deux temps:
- dans un premier temps, elle vous demande le login passphrase: il s'agit du mot de passe de la session utilisé avec votre dossier crypté
- si vous ne vous en souvenez pas, il vous demande la passphrase, celle de 32 caractères
Chose étonnante dans mon cas, le premier choix n'a pas fonctionné, alors que le deuxième si...
root@guillaume-VGN-SZ2HP-B:~# ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/guillaume/ed847d15-97b5-43b2-9eed-990e4dbc75cc/home/.ecryptfs/guillaume/.Private].
Try to recover this directory? [Y/n]: y
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] y
INFO: Enter your LOGIN passphrase...
Passphrase:
Inserted auth tok with sig [28fd1ca21baf356d] into the user session keyring
sed: impossible de lire /media/guillaume/ed847d15-97b5-43b2-9eed-990e4dbc75cc/home/.ecryptfs/guillaume/.Private/../.ecryptfs/Private.sig: Aucun fichier ou dossier de ce type
root@guillaume-VGN-SZ2HP-B:~# ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/guillaume/ed847d15-97b5-43b2-9eed-990e4dbc75cc/home/.ecryptfs/guillaume/.Private].
Try to recover this directory? [Y/n]: y
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] n
INFO: To recover this directory, you MUST have your original MOUNT passphrase.
INFO: When you first setup your encrypted private directory, you were told to record
INFO: your MOUNT passphrase.
INFO: It should be 32 characters long, consisting of [0-9] and [a-f].
Enter your MOUNT passphrase:
INFO: Success! Private data mounted at [/tmp/ecryptfs.iK4SYgai].
root@guillaume-VGN-SZ2HP-B:~#Donc sujet résolu pour ma part.
Cdt
Guillaume
PS: me suis senti un peu seul sur ce coup, mais si ça peut aider d'autres personnes 
Hors ligne