ecryptfs – kleiner hinweis damits das nächste mal klappt ^^

Sunday, 21. August 2011

ecryptfs-mount-private   im alten verschlüsselten  userverzeichnis ausführen, passphrase eintippen und schon ist es entschlüsselt und die daten sind einsehbar … oder?

in den meisten fällen.. nope!

mit etwas glück reicht es den user mit dem selben namen am system anzulegen, zu diesem zu wechseln und dann den befehl auszuführen. Dieser befehl wird nämlich versuchen das homeverzeichnis des derzeit angemeldeten users zu entschlüsseln. (ist man also als root angemeldet so wird versucht /root zu entschlüsseln anstelle /home/user )

hat man zb. die komplette alte systemplatte mit homeverzeichnis zb. über usb angehängt kann man auch lässig mit chroot ins alte system wechseln, dort zu dem bewussten user werden und mit ecryptfs-mount-private im verschlüsselten verzeichnis dieses entschlüsseln..

bei chroot sollte man folgendes VOR dem chroot ins alte / nicht vergessen sonst wirft ecryptfs fehler aus:

(in diesem beispiel ist das alte / unter /media/test/ gemountet)

sudo mount --bind /sys /media/test/sys/
 sudo mount --bind /proc /media/test/proc/
 sudo mount --bind /dev /media/test/dev/
 sudo mount -o bind /dev/shm /media/test/dev/shm/

Comments are closed.