Para ter acesso aos dados no seu stick e copiar arquivos nele, você precisa montar os eCryptfs. Isso envolve várias etapas:
Primeiro você deve inserir seu stick. Se o Ubuntu não o montar automaticamente (geralmente o faz), você deve montá-lo.
Agora você deve encontrar um diretório chamado .Private
. Se você fez uma instalação padrão, esse diretório deve estar localizado /media/DISK/home/.ecryptfs/USERNAME/.Private
. Neste exemplo, DISK
está o diretório em que seu stick está montado e USERNAME
é o nome do usuário que você inseriu na instalação. Se você não conseguir encontrá-lo, abra um terminal e digite
sudo find /media -type d -name .Private
Eu assumo nas etapas a seguir que o diretório está /media/DISK/home/.ecryptfs/USERNAME/.Private
.
Você precisa da senha de montagem . Isso é diferente da sua senha de login. Digite o seguinte comando em um terminal:
ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase
Você deve inserir a senha de login na instalação do seu USB-Ubuntu ( não a senha usual). O comando gera uma senha. Escreva isso ou copie-o para um arquivo.
A senha permite desbloquear o diretório. Você precisa fazer isso em duas etapas:
> sudo ecryptfs-add-passphrase --fnek
Inserted auth tok with sig [123456789abcdef0] into the user session keyring
> sudo mount -t ecryptfs /media/DISK/home/.ecryptfs/USERNAME/.Private /media/myUSB
O primeiro comando adiciona sua senha ao chaveiro do kernel e o segundo tenta montar sua .Private
no diretório /media/myUSB
. Se o latte não existir, você deverá criá-lo primeiro:
sudo mkdir /media/myUSB
O mount
comando solicitará novamente a senha de login . Em seguida, solicitará um monte de coisas.
- Aceite os valores padrão de codificação e tamanho da chave (
aes
e 16
).
- Digite
n
para passagem de texto sem formatação.
- Digite
y
para criptografia de nome de arquivo.
- A última coisa é a chave de criptografia de nome de arquivo (FNEK). Veja a saída do
ecryptfs-add-passphrase --fnek
comando que você acabou de digitar. Existem duas linhas começando com Inserted auth tok …
. Insira o valor entre colchetes da segunda saída ( 123456789abcdef0
).
Agora você pode acessar os arquivos /media/myUSB
e copiar de e para o diretório ou subdiretórios.
Grande parte da minha descrição é de " Método do Live CD para abrir um diretório pessoal criptografado ".
sudo ecryptfs-add-passphrase --fnek
, observe o sudo 2)ecryptfs-add-passphrase
quer a frase hexadecimal desembrulhada, masmount
usa a frase secreta "login" 3) eu precisava refazerecryptfs-add-passphrase
após uma quantidade