Переезжая из Ubuntu, беспокоюсь о возможности доступа к моим (зашифрованным) данным

1365
tjm

Я решил вернуться к Fedora после того, как некоторое время был на Ubuntu. К счастью, я только что выполнил обновление до 11.04, так что предупреждение, которое он дал мне о шифровании некоторых вещей, было свежим в моей памяти, но теперь меня беспокоит, что я не смогу получить доступ к своим данным, когда я установлю Fedora.

Я попробовал Live CD с Fedora 15 и, конечно же, не могу получить доступ к своему домашнему каталогу установки Ubuntu. Я записал ключ шифрования, который был сгенерирован для меня, но я просто записал его очень быстро, поэтому мне интересно,

  1. Есть ли способ снова просмотреть мой ключ шифрования и проверить, правильно ли я его записал?

  2. Если у меня есть ключ шифрования, смогу ли я расшифровать его из Fedora или он связан с моей установкой Ubuntu?

  3. Есть ли способ расшифровать мою домашнюю папку перед установкой Fedora, так что это не проблема?

  4. Будет ли процесс шифрования в Ubuntu шифровать что-либо еще, кроме моей домашней папки? (Что-нибудь, что я могу забыть сделать резервную копию ?!)

  5. (Был ли у кого-нибудь опыт этого процесса раньше? Как все прошло?)


Я, конечно, в любом случае возьму резервную копию своей домашней папки, что, как вы думаете, делает этот вопрос немного бессмысленным, но я хотел бы узнать это для дальнейшего использования и для того, чтобы избежать неприятных сюрпризов.

Спасибо за вашу помощь.

7
-1 за пять вопросов сразу Nifle 13 лет назад 1
@Nifle. Справедливо. Мне кажется, имеет смысл сохранить все это вместе, хотя они очень связаны. Я сломаю их, если все думают, что я должен все же. tjm 13 лет назад 0
Я не думаю, что вам будет слишком сложно переписать вопрос, чтобы лучше соответствовать формуле SE. Что-то вроде * "Как мне перенести мои зашифрованные данные" * Nifle 13 лет назад 0
+1 к чертовому вопросу: многие люди должны быть заинтересованы в этом (рано или поздно) dag729 13 лет назад 1
Я бы лично перенес его на внешний жесткий диск, но я знаю, что это не отвечает конкретно на ваши вопросы. +1 от меня тоже. Nifle: Попробуй немного поподробнее на новичках! Ruairi Fullam 13 лет назад 1
+1 Очень хороший вопрос (ы). У меня были небольшие проблемы в этом моем отделе. Мое решение - просто скопировать все (находясь в среде, которая может это прочитать) в незашифрованное место. Но это не совсем то, о чем я думаю, ты спрашиваешь. James T Snell 13 лет назад 0
Благодарю. Я буду копировать столько, сколько смогу, на внешний диск перед установкой, чтобы быть в безопасности, но я все же хотел бы знать, как это работает. Как я уже сказал, я рад, что этот бизнес по шифрованию «был свежим в моей памяти», потому что я немного поспешил ради собственной пользы при изменении дистрибутивов в прошлом, и у меня есть ощущение, что если я ' Сделай это на этот раз, это было бы больше, чем боль. tjm 13 лет назад 0
+1, несмотря на Нифл. (Это тоже отличный вопрос) Flimzy 13 лет назад 0

4 ответа на вопрос

2

Предполагая, что шифрование, на которое вы ссылаетесь, это опция «автоматически шифровать домашнюю папку» в Ubuntu, указанная при установке, а не полное шифрование раздела, такое как LUKS:

  1. Если вы запустите команду 'ecryptfs-unwrap-passphrase' в терминале и введете пароль при появлении запроса, он покажет развернутый ключ шифрования. Это должен быть тот же самый файл, который отображается автоматически при первом входе в систему, чтобы вы могли сделать заметки.

  2. Теоретически (и с точки зрения безопасности) ключ - это все, что вам нужно для выполнения расшифровки, однако, насколько мне известно, скрипты и помощники монтирования, которые используются для автоматической расшифровки домашнего каталога, используются только в Ubuntu. В результате вам может понадобиться установить Fedora с другим каталогом user / home, а затем использовать команду монтирования ecryptfs вручную, чтобы получить доступ к зашифрованному каталогу Ubuntu (вместо того, чтобы повторно использовать тот же домашний каталог и ожидать, что он просто Работа).

  3. Вероятно, не существует простого способа расшифровать домашний каталог «на месте», но если у вас достаточно места на жестком диске, вы можете выполнить резервное копирование дешифрованного содержимого (т.е. во время входа в систему) в архив tar в / var / tmp (например), а затем распакуйте этот архив в новый домашний каталог Fedora, как только он будет запущен.

  4. Я не верю, что шифрование применяется только к домашнему каталогу, который монтируется с использованием EcryptFS при входе в систему.

  5. Я сам этого не делал (для меня шифрование домашних каталогов является для меня «убийственной функцией», которая была бы основной причиной не переключаться на другой дистрибутив), но если бы мне нужно было это сделать, я бы, вероятно, выбрал « подход "резервное копирование с помощью tar", как упомянуто в пункте 3, вместо попытки вручную использовать команды монтирования ecryptfs из нового дистрибутива.

1
DrNoone

Ubuntu будет только зашифровывать ваш домашний каталог, ничего больше. Домашний каталог остается зашифрованным до тех пор, пока вы не получите доступ к своей учетной записи, затем он прозрачно отображается в вашем домашнем каталоге (и шифруется / дешифруется на лету). Самый простой способ - войти в систему и скопировать содержимое домашнего каталога в другой каталог, это автоматически расшифрует содержимое.

Как все это работает

Encfs создает зашифрованный файл / папку в /home/.encfs/testuser для каждого файла / папки, который вы создаете в / home / testuser. Когда зашифрованная папка «монтируется», файлы дешифруются на лету и доступны в точке монтирования (/ home / testuser).

Когда pam_encfs настроен как есть, каждый раз, когда пользователь пытается войти в систему, он пытается выполнить «encfs /home/.enc/$USERNAME / home / $ USERNAME», используя пароль вашей учетной записи. Для пользователей, для которых вы не настроили шифрование, это просто не удастся, и все будет как обычно. Для настроенных вами пользователей пустая папка / home / $ USERNAME внезапно предоставит доступ к их расшифрованным файлам и папкам! Ура!

Параметр pam.d / common-auth означает, что pam_encfs.so попытается запустить до завершения входа в систему. Строки use_first_pass означают, что эти модули будут пытаться использовать первый введенный пароль без запроса нового пароля даже в случае сбоя pam_encfs.so. Это необходимо, чтобы пользователи без зашифрованных папок не запрашивали пароли дважды.

Источник: https://wiki.ubuntu.com/EncryptedHomeFolder

1
Flimzy

Я не сталкивался с вашей конкретной ситуацией, но хочу предложить некоторую общую информацию, которая, как мне кажется, поможет вам успокоиться.

Хотя существует много дистрибутивов Linux, по большей части все они используют одну и ту же базовую технологию. Конечно, возможно, что один дистрибутив может поставляться с какой-то специальной поддержкой, которой нет у другого дистрибутива, но это редко, и обычно это происходит только для очень особых случаев дистрибутивов Linux, которые стоят больших денег. Это связано с тем, что, как правило, только стороннее коммерческое программное обеспечение, которое стоит больших денег, когда-либо поставлялось в комплекте с Linux. Все остальное бесплатно, поэтому каждый дистрибутив предлагает те же основные функции.

Вот почему такие вопросы, как "Работает ли мой модем XYZ в Fedora?" или "Будет ли моя видеокарта ABC работать в Ubuntu?" или "Могу ли я использовать мою беспроводную сетевую карту FOO в CentOS?" не являются ли вообще полезными вопросы, кроме "Будут ли они работать в Linux ?"

Аппаратные драйверы, по большому счету, идентичны во всех дистрибутивах Linux, поскольку все они являются частью ядра, а во всех дистрибутивах Linux используется одно и то же ядро.

(Теперь, прежде чем кто-то бросится на меня, я понимаю, что разные дистрибутивы поставляются с разными версиями ядра, и иногда аппаратная поддержка отличается между ними. Я также знаю, что некоторые дистрибутивы предпочитают поставлять с бета- версиями, нестабильными или пользовательскими драйверами, которые не всегда хорошо вписывается в мое описание. Но по большей части это происходит очень редко - особенно для оборудования, которое кто-либо фактически использует.)

Файловые системы, включая зашифрованные файловые системы, попадают в одну категорию. Каждый дистрибутив поставляется с одинаковыми опциями. (Это было не всегда так 10 лет назад, когда поддержка зашифрованной файловой системы была новой и неофициальной, но сегодня это мало что значит.)

Итак, я пытаюсь сказать, что ... если вы зашифруете свою файловую систему в любом дистрибутиве Linux, вы сможете прочитать ее в любом другом (текущем) дистрибутиве без проблем.

РЕДАКТИРОВАТЬ:

Спрашивать «Будет ли XYZ работать в Fedora / Ubuntu / CentOS» очень похоже на вопрос «Будет ли XYZ работать в Windows 7 на моем Dell / HP / Toshiba». Основная ОС одинакова во всех случаях.

1
Risto

This might be helpful to others in future.

How to disable home folder encryption after installing ubuntu:

http://www.howtogeek.com/116179/how-to-disable-home-folder-encryption-after-installing-ubuntu/

Похожие вопросы