Предполагая, что вы используете стандартную схему шифрования Ubuntu, без дополнительных настроек.
Папка $ HOME / .ecryptfs на самом деле является просто ссылкой.
Истинное место, где хранятся ваши файлы: /home/.ecryptfs/$USER
Там есть две папки: .Private (с зашифрованными файлами) и .ecryptfs, с файлами, такими как автонастройка, автоматическое монтирование, Private.mnt, Private.sig, wrapped-passphrase.
Надеемся, что целевые файлы будут скопированы на резервную копию вашего хоста.
Если на этом сервере нет резервной копии вашей парольной фразы, вы потерялись. Если есть резервная копия, ваша схема шифрования была ослаблена хранением вашей завернутой парольной фразы в Интернете, если вы не контролируете хост, на котором вы делаете резервную копию.
Я нашел этот скрипт для монтирования:
ROOT = / дом / .ecryptfs / $ USER TARGET = / мнт / $ USER # ROOT должен быть родителем папок .ecryptfs и .Private sudo mkdir -p $ TARGET CD $ ROOT echo Введите ваш пароль: PASS = $ (ecryptfs-unwrap-passphrase .ecryptfs / wrapped-passphrase | sed s / Passphrase: \ //) SIG1 = $ (head -n1 .ecryptfs / Private.sig) SIG2 = $ (tail -n1 .ecryptfs / Private.sig) повторить пароль: echo $ PASS эхо подписи: echo $ SIG1 echo $ SIG2 эхо должно быть пустым: sudo keyctl clear @u список sudo keyctl @u echo Не вводите ничего: echo $ PASS | sudo ecryptfs-add-passphrase --fnek эхо может иметь подписи: список sudo keyctl @u echo Монтирование $ ROOT на $ TARGET ... sudo mount -t ecryptfs -o ключ = фраза-пароль, ecryptfs_cipher = aes, ecryptfs_key_bytes = 16, ecryptfs_passthrough = нет, ecryptfs_enable_filename_crypto = да, ecryptfs_sig = $ SIG1, ecry_ $ $ SIGT $ ( ls $ TARGET unset -v PASS