Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 10/10/2010, à 23:48

malibu

récupérer données /home en live cd

salut à tous
voici mon souci :  (en tiret pour plus de lisibilité)

-1 Bidouillage "bourrin" du /home avant d'installer maverick sans formater le /home
-2 Après réinstallation,  démarrage impossible du système (bloque au niveau du gdm) à cause de fichiers manquants

-3 accès à la partition en live cd, en mode root. Je ne retrouve pas mes dossiers (musique, telechargements, images etc) mais persiste un dossier .\private dont la taille est de 6 go
-4  la question est donc la suivante : comment rendre ces fichiers encryptées disponibles en claire pour une sauvegarde ?



ps : j'avais heureusement sauvegardé dans les 80 % des données mais ça ne m'empêche pas d'être furieux.

Hors ligne

#2 Le 11/10/2010, à 00:29

jacobus77

Re : récupérer données /home en live cd

Tu avais visiblement choisi d'avoir un dossier home encrypté, il est donc protégé, tu as réinstallé tu es donc reconnu comme un autre utilisateur...
la protection semble fonctionner.

Vois sur:
http://doc.ubuntu-fr.org/ecryptfs
si la section problème peut répondre à ton problème.

Hors ligne

#3 Le 11/10/2010, à 08:40

malibu

Re : récupérer données /home en live cd

merci jacobus

En fait, mon système était inaccessible avant que je réinstalle ubuntu mais après manipulation du /home. J'ai du donc supprimer des fichiers que je n'aurais pas du

La seule possibilité est de déchiffrer mon dossier ./private à partir d'un live cd (en espérant que la paquet encryptfs-utils y soit installé)

Hors ligne

#4 Le 11/10/2010, à 17:22

alej

Re : récupérer données /home en live cd

Déjà, tu peux sauvegarder ton répertoire .Private quelque part. Sinon, pour le décrypter...

$ sudo ecryptfs-add-passphrase --fnek
Passphrase:  <-- là, tu tapes ta "phrase" de passe, pas ton mot de passe puis <ENTRÉE>
Inserted auth tok with sig [blablabla] into the user session keyring
Inserted auth tok with sig [bliblibli] into the user session keyring

Tu vas réutiliser bliblibli dans la suite...

$ sudo mount -t ecryptfs /chemin/vers/ton/repertoire/.Private/ unrepertoirevidedetonchoix/
Passphrase:  <-- idem + haut
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
 4) twofish: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 5) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 6) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: <-- sauf à ce que tu aies changé quelque chose, tu valides le choix par défaut avec <ENTRÉE>
Select key bytes: 
 1) 16
 2) 32
 3) 24
Selection [16]: <-- idem précédent
Enable plaintext passthrough (y/n) [n]: <-- idem précédent
Enable filename encryption (y/n) [n]: <-- là, tu mets y puis tu valides par <ENTRÉE>
Filename Encryption Key (FNEK) Signature [blablabla]: <-- là, tu mets bliblibli puis tu valides par <ENTRÉE>
Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=bliblibli
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=blablabla
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key 
before. This could mean that you have typed your 
passphrase wrong.

Would you like to proceed with the mount (yes/no)? : <-- là, tu mets yes puis tu valides par <ENTRÉE>
Would you like to append sig [blablabla] to
[/root/.ecryptfs/sig-cache.txt] 
in order to avoid this warning in the future (yes/no)? : <-- là, tu mets no puis tu valides par <ENTRÉE>
Not adding sig to user sig cache file; continuing with mount.
Mounted eCryptfs

Et normalement, le contenu du répertoire .Private est accessible en clair sous unrepertoirevidedetonchoix/

Hors ligne

#5 Le 11/10/2010, à 18:05

malibu

Re : récupérer données /home en live cd

merci pour la réponse complète alej
j'essaierai en rentrant
je sais par contre par avance que je n'ai pas la phrase de passe
j'ai seulement accès en live cd au dossier ./private qui contient plein de fichiers nommées encryptfs....

Hors ligne

#6 Le 11/10/2010, à 18:27

alej

Re : récupérer données /home en live cd

malibu a écrit :

je sais par contre par avance que je n'ai pas la phrase de passe

Là, j'comprends pas trop mais bon, si tu connais le mot de passe de "toi" ...

$ ecryptfs-unwrap-passphrase /chemin/vers/repertoire/home/toi/.ecryptfs/wrapped-passphrase 
Passphrase: <-- là, c'est le mot de passe de toi, pas la phrase de passe utilisée pour crypter le contenu de .Private et on valide par <ENTRÉE>

La réponse à cette commande, c'est normalement la phrase de passe. Après, si t'as pas non plus le mot de passe...

Hors ligne

#7 Le 12/10/2010, à 01:18

malibu

Re : récupérer données /home en live cd

merci pour vos réponses
je n'ai pas pu me libérer aujourd'hui, j'essaierai de faire cela en en cours de semaine.

ps :

Si on parle bien du mot de passe de connexion, je le connais..ça serait inquiétant sinon.   Je n'ai jamais configuré de passphrase auparavant, ne m'intéressant pas au chiffrement du dossier personnel.  Ce n'est pas un oubli.

Hors ligne

#8 Le 12/10/2010, à 06:20

alej

Re : récupérer données /home en live cd

En fait, j'avais pas compris que tu avais chiffré ton home à l'insu de ton plein gré big_smile en quelque sorte en répondant oui à la question du chiffrage à l'install. Faut donc juste modifier le chemin pour récupérer la phrase de passe que le système a choisi pour toi, comme ça...

$ ecryptfs-unwrap-passphrase /chemin/vers/repertoire/home/.ecryptfs/toi/.ecryptfs/wrapped-passphrase

... et entrer ton mot de passe de connection à la ligne Passphrase: puis valider par <ENTRÉE>. Tu devrais recevoir la phrase de passe en retour.

Hors ligne