Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
Prochaine révision Les deux révisions suivantes
ecryptfs [Le 11/06/2021, 22:49]
zococo [Récupération du contenu d'un répertoire "/home" chiffré] 		ecryptfs [Le 12/06/2021, 20:05]
zococo [Récupération du contenu d'un répertoire "/home" chiffré]
Ligne 233: Ligne 233:
 Vous pourrez alors utiliser votre répertoire crypté normalement.\\ Vous pourrez alors utiliser votre répertoire crypté normalement.\\
 //NB: Solution proposée sur ce tutoriel [[http://​bodhizazen.net/​Tutorials/​Ecryptfs/​|Ecryptfs]],​ dans le chapitre «Change your passphrase to mount your encrypted private directory or home»// //NB: Solution proposée sur ce tutoriel [[http://​bodhizazen.net/​Tutorials/​Ecryptfs/​|Ecryptfs]],​ dans le chapitre «Change your passphrase to mount your encrypted private directory or home»//
-==== Récupération du contenu d'un répertoire "/​home"​ chiffré ==== 
- 
-=== Methode automatique === 
- 
-== Si tout se passe bien == 
- 
-Pour récupérer très simplement **vos données personnelles**,​ il est possible d'​utiliser l'​outil **ecryptfs-recover-private** 
-  sudo ecryptfs-recover-private 
-Il va scanner vos disques à la recherche des dossiers chiffrés //​.Private//​. Comme indiqué, cette opération peut prendre du temps. Une fois la recherche terminée, il vous proposera de monter votre(vos) dossier(s) .Private comme par exemple : 
-  INFO: Found [/​media/<​UUID>/​home/​.ecryptfs/<​username>/​.Private] 
-  Try to recover this directory? [Y/n]: 
-Répondez alors **Y** et il vous montera votre dossier automatiquement. Vous n'​aurez plus qu'à parcourir le point de montage avec nautilus par exemple. 
-  sudo nautilus & 
- 
-<note tip|Pour aller plus vite>​Vous pouvez indiquer en paramètre de ecryptfs-recover-private le répertoire à déchiffrer,​ ce qui vous évitera l'​attente parfois longue (It may take a while !) de recherche du répertoire chiffré 
-  sudo ecryptfs-recover-private /​home/​.ecryptfs/​toto/​.Private/​ 
-</​note>​ 
- 
-<note tip|droits en écriture>​L'​option --rw ouvre les droits en écriture à l'​intérieur de la partition chiffrée 
-  sudo ecryptfs-recover-private --rw /​home/​.ecryptfs/​toto/​.Private/​ 
-</​note>​ 
- 
-== Si vous obtenez l'​erreur « échec de l’appel système mount(2) » == 
-Il peut arriver que la méthode automatique échoue sans qu'il soit nécessaire de passer par la méthode manuelle, voire que la méthode manuelle échoue elle aussi avec une erreur « échec de l’appel système mount(2) : Aucun fichier ou dossier de ce type.» (mount: mount(2) failed: No such file or directory) 
- 
-<​code>​ 
-usr@pc:~$ sudo ecryptfs-recover-private --rw /​home/​.ecryptfs/​usr/​.Private 
-[sudo] Mot de passe de usr : ​ 
-INFO: Found [/​home/​.ecryptfs/​usr/​.Private]. 
-Try to recover this directory? [Y/​n]: ​ 
-INFO: Found your wrapped-passphrase 
-Do you know your LOGIN passphrase? [Y/n]  
-INFO: Enter your LOGIN passphrase... 
-Passphrase: ​ 
-Inserted auth tok with sig [a425d547696d4f7b] into the user session keyring 
-mount: /​tmp/​ecryptfs.a2GHrSDE:​ échec de l’appel système mount(2) : Aucun fichier ou dossier de ce type. 
-ERROR: Failed to mount private data at [/​tmp/​ecryptfs.a2GHrSDE]. 
-</​code>​ 
- 
-Dans ce cas, il peut être nécessaire d'​initialiser les clés ecryptfs de la manière suivante : 
-<​code>​ 
-usr@pc:~$ sudo keyctl link @u @s 
-</​code>​ 
- 
-puis, tout simplement : 
- 
-<​code>​ 
-usr@pc:~$ sudo ecryptfs-recover-private --rw /​home/​.ecryptfs/​usr/​.Private 
-INFO: Found [/​home/​.ecryptfs/​usr/​.Private]. 
-Try to recover this directory? [Y/​n]: ​ 
-INFO: Found your wrapped-passphrase 
-Do you know your LOGIN passphrase? [Y/n]  
-INFO: Enter your LOGIN passphrase... 
-Passphrase: ​ 
-Inserted auth tok with sig [a425d547696d4f7b] into the user session keyring 
-INFO: Success! ​ Private data mounted at [/​tmp/​ecryptfs.sD45Yfu58]. 
- 
-</​code>​ 
-=== Méthode manuelle === 
- 
-Si par exemple, pour une raison quelconque votre Ubuntu ne démarre plus ou que vous souhaitez récupérer les données d'un ordinateur tombé en panne, il va falloir déchiffrer le répertoire /home de l'​utilisateur qui a un problème. 
-Il est difficile de trouver de la documentation sur la façon de faire, alors après avoir galéré plusieurs heures, et jonglé avec différentes clés, je vous donne la solution. 
- 
-== Etape 1 : obtenir la passphrase == 
-Tout d'​abord,​ il faut monter la partition /home dont on veut s'​approprier le contenu planté pour qu'il soit accessible dans "/​media"​. Puis 
- 
-<​code>​sudo ecryptfs-unwrap-passphrase ​  /​media/​$USER/​PointDeMontage/​home/​NomDeCeluiDontOnRécupèreLesDonnées/​.ecryptfs/​wrapped-passphrase</​code>​ 
-  ​ 
-(le mot de passe demandé est celui de la personne dont on souhaite récupérer les données. Il peut être nécessaire de négocier pour obtenir ce mot de passe!) 
- 
-(" /​media/​$USER/​pointDeMontage/​home/​NomDeCeluiDontOnRécupèrerLesDonnées/"​ est le répertoire "/​home"​ de l'​utilisateur qu'on traite). 
- 
-Vérifier bien que cette passphrase n'est pas celle du système actuellement démarré, la passphrase doit être différente de celle-ci: 
-  sudo ecryptfs-unwrap-passphrase 
- 
-== Etape 2 : obtenir les 2 clés "​fnek"​ == 
- 
-<​code>​ sudo ecryptfs-add-passphrase --fnek</​code>​ 
-(lorsque l'on vous demande la passphrase, il ne faut pas confondre avec votre mot de passe session, mettez la passphrase obtenue ci-dessus) 
-On vous donne 2 clés, il faut  les copier dans la commande suivante avant de la lancer. 
- 
-== Etape 3 : effectuer le montage du répertoire == 
- 
-<​code>​sudo mount -i -t ecryptfs -o rw,​ecryptfs_sig=premier_keyring,​ecryptfs_fnek_sig=deuxième_keyring,​ecryptfs_cipher=aes,​ecryptfs_key_bytes=16 ​ /​media/​$USER/​PointDeMontage/​home/​NomDeCeluiDontOnRécupèreLesDonnées/​.Private ​    /​media</​code>​ 
-Vérifier alors que les noms des fichiers sont bien lisibles! 
-Si ce n'est pas le cas et que leur taille est indiquée avec les ??????, vous vous êtes trompés dans les jetons. Notez qu'​aussitôt qu'une commande de montage a été réalisée (avec succès ou pas) les jetons sont éliminés. Il est donc nécessaire de rejouer ce trio de commandes. 
- 
-Ne pas oublier que la commande **ecrypt2fs-recover-private,​** fait cette action mais en imposant le point de montage dans un répertoire aléatoire de /tmp... 
- 
- 
- 
- 
  
 ==== Récupération du contenu d'un utilisateur chiffré ​ ou de son dossier privé avec une autre instance==== ==== Récupération du contenu d'un utilisateur chiffré ​ ou de son dossier privé avec une autre instance====
Ligne 383: Ligne 291:
   * **(en)** [[https://​bugs.launchpad.net/​ecryptfs|Anomalies connues]]   * **(en)** [[https://​bugs.launchpad.net/​ecryptfs|Anomalies connues]]
   * **(fr)** [[https://​kb-fr.sandisk.com/​app/​answers/​detail/​a_id/​8251/​~/​page-dinformations-et-de-t%C3%A9l%C3%A9chargement-de-secureaccess-3.0|Ubuntu encore oublié par un grand fabriquant de matériel ]]   * **(fr)** [[https://​kb-fr.sandisk.com/​app/​answers/​detail/​a_id/​8251/​~/​page-dinformations-et-de-t%C3%A9l%C3%A9chargement-de-secureaccess-3.0|Ubuntu encore oublié par un grand fabriquant de matériel ]]
 +  * **(en)** [[https://​askubuntu.com/​questions/​659242/​problem-with-ecryptfs-recover-private-mount2-failed~|Erreur mount avec ecryptfs-recover-private]]
 +  * **(en)** [[https://​bugs.launchpad.net/​ubuntu/​+source/​ecryptfs-utils/​+bug/​1718658|La commande ecryptfs-mount-private échoue à initialiser les clés ecryptfs]]
 +
  • ecryptfs.txt
  • Dernière modification: Le 15/12/2022, 10:02
  • par 91.161.152.215