Liebe Leute,
alles fing mit der guten Absicht an, mein Homeverzeichnis mit rsync von meinem Laptop auf eine externe Festplatte zu sichern - dabei habe ich bei den Parametern /dev mit /media vertauscht und jedes Byte meiner internen Festplatte meines Laptops mit dem zu sichernden Home-Verzeichnis vollgepackt, sodass ich mich nicht einloggen konnte.
Habe herausgefunden, dass ich die Daten, die an den falschen Ort kopiert worden sind, nur zu löschen brauche. Hab dies dann per Ubuntu10.4.-64bit-Live-Cd bewerkstelligt und bin nach dieser Anleitung
http://wiki.ubuntuusers.de/ecryptfs-utils#Datenrettung an mein verschlüsseltes HOme-Verzeichnis ran, hab dann allerdings folgendes nicht beachtet:
"Benutzer deaktivieren
Um keine Datenverluste zu erleiden, die eingebundenen Verzeichnisse richtig verlassen, dazu im Terminal eingeben:
"<Benutzername>@ubuntu:~$ ecryptfs-umount-private
<Benutzername>@ubuntu:~$ exit
logout
root@ubuntu:~$ exit
ubuntu@ubuntu:~$
Achtung!
Ist das vorstehende nicht ohne Fehlermeldungen auszuführen, so sind aufgrund der Vielzahl der Möglichkeiten tieferes Basiswissen zu Linux und zu den aufgetretenen Fehlern erforderlich, die diese Beschreibung sprengen würde - wobei eine Wiederherstellung nicht grundsätzlich ausgeschlossen wird."
und einfach runtergefahren - und das auch aus Versehen beim 2. Versuch, an meine Daten zu kommen seither erfolgen folgende Fehlermeldungen beim Login-Screen:
"Could not update ICE authority file /home/ich/.ICEauthority"
"Es gibt ein Problem mit dem Konfigurationsserver. (/usr/lib/libgconf2-4/gconf-sanity-check-2 beendet mit Status 256)"
"Nautilus konnte folgende erforderliche Ordner nicht anlegen: /home/ich./Desktop, /home/ich/.nautilus.
Bitte legen Sie folgende Ordner vor dem Starten von Nautilus an oder ändern Sie die Zugriffsrechte so, dass Nautilus sie anlegen kann."
Ich habe anschließend versucht, nach der oben genannten Anleitung, die ecryptfs zu reparieren - leider ohne Erfolg
Ich kann allerdings sowohl passphrase auslesen (gesichert und notiert) als auch die beiden "auth toks", die in die "user session keyring" eingefügt werden.
Weiß nicht mehr weiter und hoffe, aber ich hoffe, dass sich einer von euch abgebrühten Linux-Cracks erbarmt und mir irgendwie weiterhelfen kann ...
Vielen Dank im voraus!
----------------------
Hier noch ein paar Infos aus dem Terminal:
|
Quellcode
|
1
2
3
|
crypttab
# <target name> <source device> < key file> < options>
cryptswap1 /dev/sda5 /dev/urandom swap.cipher=aes-cbc-essiv:sha256
|
Dies ist, was ich zuletzt noch mal probiert habe (hab übrigens nach dem Vorfall die Festplatte mit gparted zwecks Datensicherung verkleinert, weiß nicht ob das ne Rolle spielt):
|
Quellcode
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
|
To run a command as administrator (user "root"), use "sudo <command>".
See "man sudo_root" for details.
ubuntu@ubuntu:~$ sudo mount -t ecryptfs /home/.ecryptfs/<benutzername>/.Private /home/<benutzername>/Private
Passphrase:
ubuntu@ubuntu:~$ sudo mount /dev/sda2 /mnt
ubuntu@ubuntu:~$ sudo mount /dev/sda6 /mnt/home
ubuntu@ubuntu:~$ sudo mount -o bind /dev /mnt/dev
ubuntu@ubuntu:~$ sudo mount -o bind /proc /mnt/proc
ubuntu@ubuntu:~$ sudo mount -o bind /sys /mnt/sys
ubuntu@ubuntu:~$ sudo chroot /mnt
root@ubuntu:/# su - <benutzername>
open: Permission denied
Error locking counterKein Verze<benutzername>nis, Anmeldung mit HOME=/
To run a command as administrator (user "root"), use "sudo <command>".
See "man sudo_root" for details.
<benutzername>@ubuntu:/home/.ecryptfs/<benutzername>/.ecryptfs$ ls -a
. auto-mount Private.mnt wrapped-passphrase
.. auto-umount Private.sig .wrapped-passphrase.recorded
<benutzername>@ubuntu:/home/.ecryptfs/<benutzername>/.ecryptfs$ sudo ecryptfs-unwrap-passphrase wrapped-passphrase
[sudo] password for <benutzername>:
Passphrase:
(Konsole zeigt mir Passphrase an)
<benutzername>@ubuntu:/home/.ecryptfs/<benutzername>/.ecryptfs$ ecryptfs-mount-private
ERROR: Encrypted private directory is not setup properly
<benutzername>@ubuntu:/home/.ecryptfs/<benutzername>/.ecryptfs$ sudo mount -t ecryptfs /home/.ecryptfs/<benutzername>/.Private /home/<benutzername>/Private
Passphrase:
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
4) twofish: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
5) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
6) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: 1
Select key bytes:
1) 16
2) 32
3) 24
Selection [16]: 1
Enable plaintext passthrough (y/n) [n]: n
Enable filename encryption (y/n) [n]: y
Filename Encryption Key (FNEK) Signature [Key_Zeile1]: (habe hier Key_Zeile2 eingefügt)
Attempting to mount with the following options:
ecryptfs_unlink_sigs
ecryptfs_fnek_sig=(Key_Zeile2)
ecryptfs_key_bytes=16
ecryptfs_cipher=aes
ecryptfs_sig=(Key_Zeile1)
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key
before. This could mean that you have typed your
passphrase wrong.
Would you like to proceed with the mount (yes/no)? : y
Would you like to proceed with the mount (yes/no)? : yes
Would you like to append sig [Key_Zeile1] to
[/root/.ecryptfs/sig-cache.txt]
in order to avoid this warning in the future (yes/no)? : yes
Successfully appended new sig to user sig cache file
Error mounting eCryptfs: [-2] No such file or directory
Check your system logs; visit <http://launchpad.net/ecryptfs>
<benutzername>@ubuntu:/home/.ecryptfs/<benutzername>/.ecryptfs$ cd
<benutzername>@ubuntu:/home$ cd <benutzername>/
-su: cd: <benutzername>/: Permission denied
sudo: cd: command not found
<benutzername>@ubuntu:/home$ ecryptfs-umount-private
open: Permission denied
Error locking counter<benutzername>@ubuntu:/home$ sudo ecryptfs-umount-private
fopen: No such file or directory
<benutzername>@ubuntu:/home$ exit
Abgemeldet
root@ubuntu:/# exit
exit
ubuntu@ubuntu:~$
|
-------------------------------------------------------------------------
Hier noch weitere Infos, vielleicht hilft es ja:
Nach den beschriebenen Mount-Vorgängen erfolgt
|
Quellcode
|
1
2
3
4
5
6
|
ubuntu@ubuntu:~$ sudo chroot /mnt
root@ubuntu:/# su - <benutzername>
open: Permission denied
Error locking counterKein Verzeichnis, Anmeldung mit HOME=/
To run a command as administrator (user "root"), use "sudo <command>".
See "man sudo_root" for details.
|
probierte auch
|
Quellcode
|
1
2
3
4
5
|
<benutzername>@ubuntu:/$ sudo chown <benutzername>.<benutzername> /home/.ecryptfs/<benutzername>/.Private/
<benutzername>@ubuntu:/$ sudo chmod 700 /home/.ecryptfs/<benutzername>/.Private/
<benutzername>@ubuntu:/home$ cd <benutzername>/
-su: cd: <benutzername>/: Permission denied
|
hier noch weiter Infos aus dem Terminal, auch wenn ich nicht weiß, was das bedeutet:
|
PHP-Quelltext
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
|
<benutzername>@ubuntu:/home/.ecryptfs/<benutzername>/.ecryptfs$ sudo ecryptfs-insert-wrapped-passphrase-into-keyring wrapped-passphrase
Passphrase:
Inserted auth tok with sig [erste Zeile] into the user session keyring
<benutzername>@ubuntu:/home/.ecryptfs/<benutzername>/.ecryptfs$ /sbin/mount.ecryptfs_private
open: Permission denied
<benutzername>@ubuntu:/home/.ecryptfs/<benutzername>/.ecryptfs$ cat /etc/passwd | grep <benutzername>
<benutzername>:x:1000:1000:<benutzername>,,,:/home/<benutzername>:/bin/bash
<benutzername>@ubuntu:/home/.ecryptfs/<benutzername>/.ecryptfs$ pwd; ls -lad $(pwd)
/home/.ecryptfs/<benutzername>/.ecryptfs
drwx------ 2 <benutzername> <benutzername> 4096 2010-09-09 02:40 /home/.ecryptfs/<benutzername>/.ecryptfs
<benutzername>@ubuntu:/home/.ecryptfs/<benutzername>/.ecryptfs$ id; mount | grep ecrypt
uid=1000(<benutzername>) gid=1000(<benutzername>) Gruppen=4(adm),20(dialout),24(cdrom),29(audio),46(plugdev),105(lpadmin),119(admin),122(sambashare),1000(<benutzername>)
<benutzername>@ubuntu:/home/.ecryptfs/<benutzername>/.ecryptfs$ /sbin/mount.ecryptfs_private
open: Permission denied
Error locking counter<benutzername>@ubuntu:/home/.ecryptfs/<benutzername>/.ecryptfs$ sudo /sbin/mount.ecryptfs_private
fopen: No such file or directory
<benutzername>@ubuntu:/home/.ecryptfs/<benutzername>/.ecryptfs$ sudo find /home/.ecryptfs/ -maxdepth 3 -ls | grep -v ".Private/"
162 4 drwxr-xr-x 3 root root 4096 Jun 18 13:19 /home/.ecryptfs/
163 4 drwxr-xr-x 4 <benutzername> <benutzername> 4096 Sep 9 02:41 /home/.ecryptfs/<benutzername>
39146 4 -rwx------ 1 root root 34 Sep 9 01:50 /home/.ecryptfs/<benutzername>/Private.sig
165 12 drwx------ 53 <benutzername> <benutzername> 12288 Aug 26 13:27 /home/.ecryptfs/<benutzername>/.Private
39143 0 -rw-r--r-- 1 <benutzername> <benutzername> 0 Sep 9 02:41 /home/.ecryptfs/<benutzername>/auto-umount
39145 4 -rwx------ 1 root root 19 Sep 9 01:50 /home/.ecryptfs/<benutzername>/Private.mnt
164 4 drwx------ 2 <benutzername> <benutzername> 4096 Sep 9 02:40 /home/.ecryptfs/<benutzername>/.ecryptfs
335 0 -rw-r--r-- 1 <benutzername> <benutzername> 0 Jun 18 13:49 /home/.ecryptfs/<benutzername>/.ecryptfs/.wrapped-passphrase.recorded
168 4 -rw------- 1 <benutzername> <benutzername> 34 Jun 18 13:19 /home/.ecryptfs/<benutzername>/.ecryptfs/Private.sig
167 0 -rw-r--r-- 1 <benutzername> <benutzername> 0 Jun 18 13:19 /home/.ecryptfs/<benutzername>/.ecryptfs/auto-umount
39142 4 -rwx------ 1 root root 19 Sep 8 00:48 /home/.ecryptfs/<benutzername>/.ecryptfs/Private.mnt
166 0 -rw-r--r-- 1 <benutzername> <benutzername> 0 Sep 8 00:34 /home/.ecryptfs/<benutzername>/.ecryptfs/auto-mount
39141 4 -rwx------ 1 <benutzername> <benutzername> 48 Sep 8 00:33 /home/.ecryptfs/<benutzername>/.ecryptfs/wrapped-passphrase
39144 0 -rw-r--r-- 1 root root 0 Sep 9 01:49 /home/.ecryptfs/<benutzername>/auto-mount
39147 4 -rwx------ 1 root root 48 Sep 9 01:50 /home/.ecryptfs/<benutzername>/wrapped-passphrase
<benutzername>@ubuntu:/home/.ecryptfs/<benutzername>/.ecryptfs$ sudo ls -lad home/<benutzername> /home/<benutzername>/.Private /home/<benutzername>/.ecryptfs
ls: Zugriff auf home/<benutzername> nicht möglich: No such file or directory
lrwxrwxrwx 1 <benutzername> <benutzername> 37 2010-06-18 13:19 /home/<benutzername>/.ecryptfs -> /home/.ecryptfs/<benutzername>/.ecryptfs
lrwxrwxrwx 1 <benutzername> <benutzername> 36 2010-06-18 13:19 /home/<benutzername>/.Private -> /home/.ecryptfs/<benutzername>/.Private
|
Hurra!
Habs endlich geschafft! Was mir nicht klar war, war dass ich mich als der NEUE Benutzer anmelde und entsprechend in die Private.mnt des Neuen Benutzers /home/<neuerbenutzer> einfüge ...
Oh mann, ein Missverständnis, dass mich gefühlte Ewigkeiten und tausend Nerven gekostet hat.
Aber jetzt ist alles wieder gut
Danke an die, die sich evtl. damit auseinandergesetzt haben ...