Acessando dados de uma pasta /home encriptada

Publicado por Bruno Crema em 23/08/2011

[ Hits: 27.343 ]

 


Acessando dados de uma pasta /home encriptada



Se por algum motivo você precisar acessar seus dados encriptados na pasta /home via live-cd, tente primeiramente a dica postada por nosso amigo Gean: Dica: Acessar-diretorio-home-criptografado-pelo-Ubuntu-usando-livecd.

Caso não funcione, siga os passos abaixo:

1) Rodando o live-cd, abra o terminal (irei acessar como super usuário para não precisar usar o sudo a cada comando):

sudo su

Digite a senha de root para logar-se.

2) Montando a partição:

Para listar as partições disponíveis no(s) hd(s), digite:

# fdisk -l

Mostrará algo como:

Disk /dev/sda: 160.0 GB, 160041885696 bytes
255 heads, 63 sectors/track, 19457 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x67408e22

   Device Boot      Start         End      Blocks   Id  System
/dev/sda1               1       15810   126992384   83  Linux
/dev/sda2           19215       19457     1951867    5  Extended
/dev/sda3   *       15810       19214    27342848   83  Linux
/dev/sda5           19215       19457     1951866   82  Linux swap / Solaris

Partition table entries are not in disk order

Monte a partição em que a pasta /home se encontra. No meu caso em /dev/sda3:

# mkdir /media/hd
# mount /dev/sda3 /media/hd

3) Acessando wrap-passphrase:

Acesse o diretório .ecryptfs dentro de sua /home.

Exemplo:

# cd /media/hd/home/.ecryptfs/seunome/.ecryptfs

Estando no diretório digite:

# ecryptfs-unwrap-passphrase wrapped-passphrase
Passphrase: (digite sua senha de login do sistema antigo)

Feito isto ele exibirá uma chave bem grande do tipo:

07a5032d53015a77348d88e9a064dd44

Anote este número em um papel pois usaremos posteriormente.

4) Registrando chaves no sistema:

Digite:

# ecryptfs-add-passphrase --fnek
Passphrase: (Digite a chave que acaba de tomar nota em um papel)

Aparecerá algo do tipo:

Inserted auth tok with sig [aaaaaaaaaaaaaaaa] into the user session keyring
Inserted auth tok with sig [bbbbbbbbbbbbbbbb] into the user session keyring

Tome nota da segunda chave bbbbbbbbbbbbbbbb.

5) Montando a pasta encriptada:

Crie um diretório para a pasta a ser montada com sua /home desencriptada:

# mkdir /media/arquivos

Monte com o comando:

# mount -t ecryptfs /media/hd/home/.ecryptfs/seunome/.Private /media/arquivos
Passphrase: (Digite a chave gigante anotada no passo 3)

Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
4) twofish: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
5) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
6) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: (Pressione enter)

Select key bytes:
1) 16
2) 32
3) 24
Selection [16]: (Pressione enter)

Enable plaintext passthrough (y/n) [n]: (Pressione enter)

Enable filename encryption (y/n) [n]: y

Filename Encryption Key (FNEK) Signature [aaaaaaaaaaaaaaaa]: bbbbbbbbbbbbbbbb

WARNING: ... ... ... ..

Would you like to proceed with the mount (yes/no)?: yes

Would you like to append ... ... warning in the future(yes/no)?: yes

Se tudo ocorreu bem aparecerá:

Successfully appended new sig to user sig cache file
Mounted eCryptfs

6) Acessando os dados:

Abra o diretório:

# cd /media/arquivos
# ls

Espero que este material seja de utilidade.

Bruno Crema Ferreira


Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Como fazer o logrotate apagar logs antigos

Mudar/alterar nome do computador no GNU/Linux (hostname)

Acessando partições NTFS no RedHat 9 sem recompilar kernel

Servidor para instalação remota com PXE

Comando df retorna disco cheio, mesmo não estando [Resolvido]

  

Comentários
[1] Comentário enviado por paulopmt1 em 19/10/2011 - 08:54h

Olá Bruno,

Perfeita dica, funcionou muito bem!

meus Parabéns!

[2] Comentário enviado por Euleoterio em 27/12/2011 - 15:53h

Bruno,

Valeu D+... Arquivos em mãos.

Parabéns...

[3] Comentário enviado por coldplay em 02/01/2012 - 17:17h

Att Bruno ou a quem se/me interessar/ajudar possa.

Antes de qualquer coisa, um Feliz Ano novo. Que 2012 possamos encontrar harmonia em nossos planos, em nossas vidas.

Abaixo segue um link sobre uma discussão que comecei aqui no VL e passei para o Fórum do Ubuntu e até agora não consegui resolver... Enfim, segue a baixo o link.

http://ubuntuforum-br.org/index.php/topic,87951.msg498486.html#msg498486


Galera, que puder me ajudar, desde já, um forte abraço e meus agradecimentos.

[4] Comentário enviado por lalaferracini em 19/05/2012 - 20:41h

Você salvou minha vida

Thanks

[5] Comentário enviado por dimasdaros em 05/10/2012 - 20:06h

Opa, me ajudou muito, aconteceu um fato não agradável com meu Ubuntu, e acabei não conseguindo mais acessar os dados, com sua dica consegui pegar eles.

Brigadão ai
abraço

[6] Comentário enviado por bferreira_user em 18/10/2012 - 19:21h

Olá, tenho um notebook Samsung e não consigo rodar o livedvd do Ubuntu 12.10. Sempre que eu tento dá erro, não sobe o livedvd. Meu disco se encontra criptografado. Tem alguma dica? Já tentei dar boot de outros sistemas (Debian e uma versão antiga do Ubuntu) e do Hiren's Boot, porém sem sucesso, nem dá erro, sobe o Ubuntu 12.04 direto.


Desde já, agradeço!

[7] Comentário enviado por bferreira_user em 19/10/2012 - 18:09h

Olá, novamente!

Com relação ao comentário anterior, bem, eu já resolvi o problema. Eu já consegui formatar o HD.


Obrigado e desculpe-me pelo incômodo!

[8] Comentário enviado por lyumar em 04/01/2013 - 11:30h

Salvou meus arquivos!!!!
Eu havia instalado o Mint e como minha Home estava separa, esqueci que estava criptografada.
O MInt não tinha acesso pois o sistema anterior era xubuntu e pedi para criptografar durante a instalação.
Mas segui os passo acima e correu tudo nos conformes.
Fiz os procedimento sem o live cd, porque o Mint já estava instalado então fiz tudo pelo MInt mesmo.
Obrigado primeiramente ao Bruno e ao VoL pelo ótimo site.

[9] Comentário enviado por Deis em 17/03/2013 - 19:57h

Bruno; sua dica me ajudou a entrar no Hd com problema cryptografado para fazer backup.

Estou logado pelo Live Cd e estou na pasta que eu preciso fazer o backup no terminal.

Como que eu copio esses arquivos e pastas pelo terminal para um pendrive ou para outro Hd que eu emprestei do meu colega.

Tanto o pendrive como o Hd emprestado, já estão montados.

Meu Linux é o Ubuntu 12.04

[10] Comentário enviado por bruno crema em 18/03/2013 - 01:34h

Olá meu caro!
Você poderá fazer a cópia com o comando cp:

# cp -R "diretório de origem" "diretório de destino"

Exemplo:

# cp -R "/media/HD_Restaurado/Musicas" "/media/HD_Externo/Backup/Musicas"

Espero que tenha ajudado,

Abraços,

Bruno Crema Ferreira

[11] Comentário enviado por Deis em 18/03/2013 - 16:17h

Bruno não consigo fazer a copia dos arquivos, diretórios, diretorios dentro de diretorios, etc.

Quero fazer a copia para o Hd de 80GB. Espaço livre em torno de 60GB. Estou logado pelo Live Cd.

Será que o sitema esta enxergando trocado as /dev dos 2 Hds?

root@ubuntu:/home/ubuntu# fdisk -l

Disco /dev/sda: 80.1 GB, 80060424192 bytes
255 heads, 63 sectors/track, 9733 cylinders, total de 156368016 setores
Unidades = setores de 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Identificador do disco: 0x000baad0

Dispositivo Boot Início Fim Blocos Id Sistema
/dev/sda1 * 2048 152307711 76152832 83 Linux
/dev/sda2 152309758 156366847 2028545 5 Estendida
/dev/sda5 152309760 156366847 2028544 82 Linux swap / Solaris

Disco /dev/sdb: 41.1 GB, 41110142976 bytes
255 heads, 63 sectors/track, 4998 cylinders, total de 80293248 setores
Unidades = setores de 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Identificador do disco: 0x000c5dff

Dispositivo Boot Início Fim Blocos Id Sistema
/dev/sdb1 2048 76232703 38115328 83 Linux

cp: o alvo "arquivos" não é um diretório
root@ubuntu:/media/arquivos# cp -R /media/arquivos sda1 Documentos
cp: é impossível criar o diretório "Documentos/arquivos": Não há espaço disponível no dispositivo
cp: é impossível criar o diretório "Documentos/sda1": Não há espaço disponível no dispositivo
root@ubuntu:/media/arquivos# cp -R /media/arquivos sda1 jeferson
cp: o alvo "jeferson" não é um diretório
root@ubuntu:/media/arquivos# cp -R /media/arquivos sda1 home
cp: o alvo "home" não é um diretório
root@ubuntu:/media/arquivos# cp -R /media/arquivos sda1
cp: é impossível criar o diretório "sda1/arquivos": Não há espaço disponível no dispositivo
root@ubuntu:/media/arquivos# cp -R /media/arquivos /dev/sda1 Documentos
cp: é impossível criar o diretório "Documentos/arquivos": Não há espaço disponível no dispositivo
root@ubuntu:/media/arquivos# cp -R /media/arquivos /dev/sda Documentos
cp: é impossível criar o diretório "Documentos/arquivos": Não há espaço disponível no dispositivo
root@ubuntu:/media/arquivos#



http://ubuntuforum-br.org/index.php?topic=104027.msg575089#msg575089

[12] Comentário enviado por bruno crema em 19/03/2013 - 00:40h

Olá meu caro amigo!

Você não está conseguindo copiar porque está tentando acessar o disco rígido de destino sem monta-lo.

Os arquivos referenciados como /dev/* não são arquivos e diretórios comuns em seu HD, mas sim a forma com que o Linux e sistemas baseados no UNIX tratam os dispositivos de Hardware de seu computador. Portanto se você pretende acessar seu HD externo de 41GB, tente monta-lo da seguinte forma:

# mkdir /media/HD_BKP
# mount /dev/sdb1 /media/HD_BKP

Desta forma conseguirá acessar os dados da partição sdb1 montados na pasta /media/HD_BKP.

Agora é só iniciar o processo de cópia na pasta montada:

# cp -R "/media/arquivos" "/media/HD_BKP"

Espero que tenha ajudado,

Abraços,

Bruno

[13] Comentário enviado por eliel.pires em 15/04/2013 - 15:14h

olá meu caro Bruno, estou com dificuldade tambem com minha pasta criptografada e pesquisando encontrei seu artigo e estou tentando executar os comandos acima, mas quando cheguei no passo 4 ocorreu um erro no passphrase você saberia me dizer o que seria e como resolver. segue abaixo os comando que eu executei

# mkdir /media/hd
# mount /dev/sda12 /media/hd
# cd /media/hd/.ecryptfs/
# ecryptfs-unwrap-passphrase wrapped-passphrase
Passphrase:
Error: Unwrapping passphrase failed [-5]
Info: Check the system log for more information from libecryptfsmint .ecryptfs

[14] Comentário enviado por fabriciobasto em 27/06/2013 - 00:20h

Obrigado pela contribuição, me ajudou muita a recuperar meus arquivos, além de aprender mais comandos linux. abraços

[15] Comentário enviado por helenfernanda em 17/01/2016 - 13:26h

No meu caso já dá erro na hora de montar (mount /dev/sda3 /media/hd). Aparece a seguinte mensagem:

unknown filesystem type 'LVM2_member'




Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts