Encrypted home folder bereikbaar na installatie van een nieuw systeem?

[samfisher]

Hoi iedereen. Ik heb nogal een lastig probleem waarvoor ik tot op heden nog geen pasklare oplossing voor gevonden heb.
Ik draai op Ubuntu 10.10 en gebruik een versleutelde Home map.
Nu heeft één van mijn kinderen iets gedaan waardoor, naar hun zeggen, Ubuntu niet meer werkte. Om de fout te verdoezelen heeft hij Ubuntu dan maar opnieuw geïnstalleerd, met dezelfde username en paswoord.
Toen ik mijn PC opstartte merkte ik dat mijn Home Folder andere bestanden bevatte en dat er nog een folder inzat met mijn gebruikersnaam met een kruisje over.
Ik vond het best een goede oplossing maar ik zit nu alleen met een versleutelde map waarin mijn bestanden zitten die ik graag terug had.
Maar daarin zit ook het tekstbestand met de ecryptiecode. (dom waarschijnlijk)

Is er een mogelijkheid om die map open te krijgen? Ik heb enkel de username en het paswoord maar niet de ecryptiecode die gegenereerd wordt na dat de map versleuteld werd.

Alvast héél vriendelijk bedankt.

[dallco]

Ik vrees met gote ...

Het encrypten van je schijf doe je natuurlijk om te zorgen dat niemand die info kan zien zonder de sleutel. Ik denk dat je er niet meer bij kan. Je gebruikersnaam en paswoord staan hier los van.
Dit een harde les. Zou je er wel bij kunnen komen zou dit natuurlijk niet best voor de encryptie zijn

[Rachid]

Als ik dat zo hoor heb je de enige sleutel van je kluis in die kluis zelf liggen die nu op slot zit...

[samfisher]

Idd, ik vrees daar ook voor.
Ik had gekozen voor encrypted omdat de pc in multiboot met XP staat.
Ik ga toch opteren om die map nog niet te verwijderen. Tijd brengt raad en nu heb ik een reden om op zoek te gaan naar een code die ik misschien toch ergens opgeschreven heb of afgedrukt heb.

Mocht er toch iemand een gelijkaardig probleem voorgehad hebben, alle hulp is welkom.

[dallco]

Ik hoop dat je je sleutel nog ergens bewaard hebt.

Maar waarom encryptie met multiboot? Wat is daar volgens jou het voordeel van?

[Erik Krom]

Aangezien windows de Linux partities niet herkent is hier ook geen gevaar dat windows er verkeerde dingen op zet of afleest.
Het enige gevaar is dat windows de Linux partitie om zeep helpt bij bijv partitioneren van aangrenzende partities.
Maar dat geld ook bij een geëncrypte map.

[Johan van Dijk]

Je hebt bij het installeren een wachtwoordzin op moeten geven voor de versleuteling die anders is dan je normale inlogwachtwoord. Ben je die wachtwoordzin kwijt, dan is het onmogelijk om je data terug te halen.

Als je die nog weet, dan kan je dit proberen: https://help.ubuntu.com/community/EncryptedPrivateDirectory
Er is ook een Nederlandse wiki, maar die kan verouderd zijn: http://wiki.ubuntu-nl.org/community/VersleuteldePrivateMap

[Prosper]

Héél misschien helpt het een beetje om op te starten met een oude kernel. Hangt er natuurlijk vanaf wat er precies is geherinstalleerd...
Ik was een aantal weken geleden ook plots de toegang tot mijn versleutelde map kwijtgeraakt maar na het opstarten met de vorige kernel kon ik er ineens weer in. Ik vind dat nog altijd zeer raar, want onlogisch, maar je kan het net zo goed eens proberen... (drukken op SHIFT bij het opstarten).

[Thomas de Graaff]

Misschien is het toch mogelijk om je encrypted home terug te krijgen. Als je kijkt in /home/.ecryptfs/gebruikersnaam dan staan daar bij mij (Ubuntu 10.04) een aantal tweetal verborgen mappen:

.ecryptfs
.Private

In .Private staan de versleutelde versies van de bestanden die in je home ontsleuteld worden gemount. Daar staat dus feitelijk de informatie opgeslagen. In .ecryptfs staan een aantal bestanden:

.   auto-mount   Private.mnt  wrapped-passphrase
..  auto-umount  Private.sig  .wrapped-passphrase.recorded

In Private.mnt staat volgens mij de locatie waar de versleutelde map /home/.ecryptfs/gebruikersnaam ontsleuteld gemount wordt, je home map. In wrapped-passphrase staat informatie die het mogelijk maakt om met je login wachtwoord je ecryptfs sleutel te ontsleutelen. Als je deze bestanden nog kan vinden, dan is het wellicht nog mogelijk om je home map te ontsleutelen met je login wachtwoord dat je altijd gebruikte. Hoe dit te doen weet ik niet, ik heb het nog nooit geprobeerd, maar theoretisch zou het mogelijk moeten zijn.

Ik heb bijvoorbeeld wel eens mijn wachtwoord met de commandline tool passwd gewijzigd, terwijl ik een versleutelde home map heb. Na het wijzigen van het login wachtwoord kan dan niet meer automatisch de home map worden gemount, omdat de wrapped-passphrase niet is aangepast. Je zou dan denken dat je alle info kwijt bent als je je ecryptfs sleutel niet hebt bewaard, maar dat is niet zo. Je kan gewoon met passwd je login wachtwoord naar de oude versie terugzetten, en dan wordt automatisch bij het inloggen weer de ecryptfs sleutel gebruikt.

Dus als de nieuwe installatie een onversleutelde home map heeft aangemaakt, dan denk ik dat je de versleutelde bestanden kan terugkrijgen door eerst alles in /home/.ecryptfs te backuppen. Vervolgens een nieuwe installatie doen met versleutelde home map, en hetzelfde login wachtwoord als je altijd hebt gebruikt. Dan de boel mounten vanaf een live cd, en de backup van .ecryptfs weer terugzetten. Het zou me niets verbazen als dan gewoon weer je versleutelde home wordt gemount.

Maar goed, ik heb het niet geprobeerd, maar als je belangrijke info hebt kan je het proberen. Zowieso een backup maken van /home/.ecryptfs lijkt me verstandig. En misschien kan je wel makkelijker de ecryptfs sleutel terugvinden met je oude login wachtwoord en het bestand /home/.ecryptfs/gebruikersnaam/.ecryptfs/wrapped-passphrase, wellicht even googlen.