Ubuntu-Forum & Kubuntu-Forum | www.Ubuntu-Forum.de

Quellcode

crypttab
# <target name> <source device> < key file> < options>
cryptswap1 /dev/sda5 /dev/urandom swap.cipher=aes-cbc-essiv:sha256

Quellcode

To run a command as administrator (user "root"), use "sudo <command>".
See "man sudo_root" for details.

ubuntu@ubuntu:~$ sudo mount -t ecryptfs /home/.ecryptfs/<benutzername>/.Private /home/<benutzername>/Private
Passphrase: 
ubuntu@ubuntu:~$ sudo mount /dev/sda2 /mnt
ubuntu@ubuntu:~$ sudo mount /dev/sda6 /mnt/home
ubuntu@ubuntu:~$ sudo mount -o bind /dev /mnt/dev
ubuntu@ubuntu:~$ sudo mount -o bind /proc /mnt/proc
ubuntu@ubuntu:~$ sudo mount -o bind /sys /mnt/sys
ubuntu@ubuntu:~$ sudo chroot /mnt
root@ubuntu:/# su - <benutzername>
open: Permission denied
Error locking counterKein Verze<benutzername>nis, Anmeldung mit HOME=/
To run a command as administrator (user "root"), use "sudo <command>".
See "man sudo_root" for details.

<benutzername>@ubuntu:/home/.ecryptfs/<benutzername>/.ecryptfs$ ls -a
.   auto-mount	Private.mnt  wrapped-passphrase
..  auto-umount  Private.sig  .wrapped-passphrase.recorded
<benutzername>@ubuntu:/home/.ecryptfs/<benutzername>/.ecryptfs$ sudo ecryptfs-unwrap-passphrase  wrapped-passphrase
[sudo] password for <benutzername>: 
Passphrase: 
(Konsole zeigt mir Passphrase an)
<benutzername>@ubuntu:/home/.ecryptfs/<benutzername>/.ecryptfs$ ecryptfs-mount-private
ERROR: Encrypted private directory is not setup properly
<benutzername>@ubuntu:/home/.ecryptfs/<benutzername>/.ecryptfs$ sudo mount -t ecryptfs /home/.ecryptfs/<benutzername>/.Private /home/<benutzername>/Private
Passphrase: 
Select cipher: 
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
4) twofish: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
5) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
6) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: 1
Select key bytes: 
1) 16
2) 32
3) 24
Selection [16]: 1
Enable plaintext passthrough (y/n) [n]: n
Enable filename encryption (y/n) [n]: y
Filename Encryption Key (FNEK) Signature [Key_Zeile1]: (habe hier Key_Zeile2 eingefügt)
Attempting to mount with the following options:
 ecryptfs_unlink_sigs
 ecryptfs_fnek_sig=(Key_Zeile2)
 ecryptfs_key_bytes=16
 ecryptfs_cipher=aes
 ecryptfs_sig=(Key_Zeile1)
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key 
before. This could mean that you have typed your 
passphrase wrong.

Would you like to proceed with the mount (yes/no)? : y
Would you like to proceed with the mount (yes/no)? : yes
Would you like to append sig [Key_Zeile1] to
[/root/.ecryptfs/sig-cache.txt] 
in order to avoid this warning in the future (yes/no)? : yes
Successfully appended new sig to user sig cache file
Error mounting eCryptfs: [-2] No such file or directory
Check your system logs; visit <http://launchpad.net/ecryptfs>
<benutzername>@ubuntu:/home/.ecryptfs/<benutzername>/.ecryptfs$ cd


<benutzername>@ubuntu:/home$ cd <benutzername>/
-su: cd: <benutzername>/: Permission denied

sudo: cd: command not found
<benutzername>@ubuntu:/home$ ecryptfs-umount-private
open: Permission denied
Error locking counter<benutzername>@ubuntu:/home$ sudo ecryptfs-umount-private
fopen: No such file or directory
<benutzername>@ubuntu:/home$ exit
Abgemeldet
root@ubuntu:/# exit
exit
ubuntu@ubuntu:~$

Quellcode

ubuntu@ubuntu:~$ sudo chroot /mnt
root@ubuntu:/# su - <benutzername>
open: Permission denied
Error locking counterKein Verzeichnis, Anmeldung mit HOME=/
To run a command as administrator (user "root"), use "sudo <command>".
See "man sudo_root" for details.

Quellcode

<benutzername>@ubuntu:/$ sudo chown <benutzername>.<benutzername> /home/.ecryptfs/<benutzername>/.Private/
<benutzername>@ubuntu:/$ sudo chmod 700 /home/.ecryptfs/<benutzername>/.Private/

<benutzername>@ubuntu:/home$ cd <benutzername>/
-su: cd: <benutzername>/: Permission denied

PHP-Quelltext

<benutzername>@ubuntu:/home/.ecryptfs/<benutzername>/.ecryptfs$ sudo ecryptfs-insert-wrapped-passphrase-into-keyring wrapped-passphrase 
Passphrase: 
Inserted auth tok with sig [erste Zeile] into the user session keyring
<benutzername>@ubuntu:/home/.ecryptfs/<benutzername>/.ecryptfs$ /sbin/mount.ecryptfs_private
open: Permission denied

<benutzername>@ubuntu:/home/.ecryptfs/<benutzername>/.ecryptfs$ cat /etc/passwd | grep <benutzername>
<benutzername>:x:1000:1000:<benutzername>,,,:/home/<benutzername>:/bin/bash

<benutzername>@ubuntu:/home/.ecryptfs/<benutzername>/.ecryptfs$ pwd; ls -lad $(pwd)
/home/.ecryptfs/<benutzername>/.ecryptfs
drwx------ 2 <benutzername> <benutzername> 4096 2010-09-09 02:40 /home/.ecryptfs/<benutzername>/.ecryptfs

<benutzername>@ubuntu:/home/.ecryptfs/<benutzername>/.ecryptfs$ id; mount | grep ecrypt
uid=1000(<benutzername>) gid=1000(<benutzername>) Gruppen=4(adm),20(dialout),24(cdrom),29(audio),46(plugdev),105(lpadmin),119(admin),122(sambashare),1000(<benutzername>)
<benutzername>@ubuntu:/home/.ecryptfs/<benutzername>/.ecryptfs$ /sbin/mount.ecryptfs_private 
open: Permission denied

Error locking counter<benutzername>@ubuntu:/home/.ecryptfs/<benutzername>/.ecryptfs$ sudo /sbin/mount.ecryptfs_private 
fopen: No such file or directory
<benutzername>@ubuntu:/home/.ecryptfs/<benutzername>/.ecryptfs$ sudo find /home/.ecryptfs/ -maxdepth 3 -ls | grep -v ".Private/"
   162    4 drwxr-xr-x   3 root     root         4096 Jun 18 13:19 /home/.ecryptfs/
   163    4 drwxr-xr-x   4 <benutzername> <benutzername>     4096 Sep  9 02:41 /home/.ecryptfs/<benutzername>
 39146    4 -rwx------   1 root     root           34 Sep  9 01:50 /home/.ecryptfs/<benutzername>/Private.sig
   165   12 drwx------  53 <benutzername> <benutzername>    12288 Aug 26 13:27 /home/.ecryptfs/<benutzername>/.Private
 39143    0 -rw-r--r--   1 <benutzername> <benutzername>        0 Sep  9 02:41 /home/.ecryptfs/<benutzername>/auto-umount
 39145    4 -rwx------   1 root     root           19 Sep  9 01:50 /home/.ecryptfs/<benutzername>/Private.mnt
   164    4 drwx------   2 <benutzername> <benutzername>     4096 Sep  9 02:40 /home/.ecryptfs/<benutzername>/.ecryptfs
   335    0 -rw-r--r--   1 <benutzername> <benutzername>        0 Jun 18 13:49 /home/.ecryptfs/<benutzername>/.ecryptfs/.wrapped-passphrase.recorded
   168    4 -rw-------   1 <benutzername> <benutzername>       34 Jun 18 13:19 /home/.ecryptfs/<benutzername>/.ecryptfs/Private.sig
   167    0 -rw-r--r--   1 <benutzername> <benutzername>        0 Jun 18 13:19 /home/.ecryptfs/<benutzername>/.ecryptfs/auto-umount
 39142    4 -rwx------   1 root     root           19 Sep  8 00:48 /home/.ecryptfs/<benutzername>/.ecryptfs/Private.mnt
   166    0 -rw-r--r--   1 <benutzername> <benutzername>        0 Sep  8 00:34 /home/.ecryptfs/<benutzername>/.ecryptfs/auto-mount
 39141    4 -rwx------   1 <benutzername> <benutzername>       48 Sep  8 00:33 /home/.ecryptfs/<benutzername>/.ecryptfs/wrapped-passphrase
 39144    0 -rw-r--r--   1 root     root            0 Sep  9 01:49 /home/.ecryptfs/<benutzername>/auto-mount
 39147    4 -rwx------   1 root     root           48 Sep  9 01:50 /home/.ecryptfs/<benutzername>/wrapped-passphrase
<benutzername>@ubuntu:/home/.ecryptfs/<benutzername>/.ecryptfs$ sudo ls -lad home/<benutzername> /home/<benutzername>/.Private /home/<benutzername>/.ecryptfs
ls: Zugriff auf home/<benutzername> nicht möglich: No such file or directory
lrwxrwxrwx 1 <benutzername> <benutzername> 37 2010-06-18 13:19 /home/<benutzername>/.ecryptfs -> /home/.ecryptfs/<benutzername>/.ecryptfs
lrwxrwxrwx 1 <benutzername> <benutzername> 36 2010-06-18 13:19 /home/<benutzername>/.Private -> /home/.ecryptfs/<benutzername>/.Private