Acessar Pasta Pessoal Criptografada pelo LiveCD/USB

Iniciado por Anderson_Coelho, 26 de Novembro de 2014, 12:09

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas1
Ações

Anderson_Coelho

26 de Novembro de 2014, 12:09
O Ubuntu oferece a opção de criptografar a pasta pessoal durante a instalação. Para quem usou essa opção e precisa acessar seus dados devido à algum problema, a dica a seguir foi retirada desse link, onde existem mais de uma maneira de acessar o conteúdo da pasta pessoal criptografada. Vou mostrar apenas uma que testei, funcionando corretamente comigo. Não deixe de acessar o link (em inglês) para mais detalhes.

Pré-requisito: é necessário ter a senha gerada para a criptografia da sua pasta pessoal, que você deve ter guardado quando ligou o seu Ubuntu pela primeira vez, depois de instalado.

Crie um CD ou pendrive de boot do Ubuntu, dê o boot por ele e escolha experimentar Ubuntu. Feito isso, os seguintes passos funcionaram comigo:

1° - Verifique qual a partição da sua /home:

Código Selecionar
sudo fdisk -l

No meu caso é /dev/sda3, tanto para raiz quanto para a home.

2° - Dê o comando para montar a partição:

Código Selecionar
sudo mount -o remount,ro /dev/sda3

Caso dê o erro que aparece abaixo, simplesmente abra o gerenciador de arquivos e monte a partição por ele, e digite o comando novamente.

Código Selecionar
mount: can't find /dev/sda3 in /etc/fstab or /etc/mtab

3° - Localize a pasta .Private:

Código Selecionar
sudo find / -type d -iname '.Private' 2>/dev/null

No meu caso a saída foi:

Código Selecionar
/media/it/f80eaad5-42d0-4dc6-849b-a1e551be96db/home/.ecryptfs/anderson/.Private

4° - O próximo passo é o comando:

Código Selecionar
sudo ecryptfs-add-passphrase --fnek

Vai ser necessário digitar a senha  gerada na encriptação da pasta pessoal (diferente da senha de login). A saída é algo parecido com:

Código Selecionar
Inserted auth tok with sig [b4e114d9776e5815] into the user session keyring
Inserted auth tok with sig [5f5c66e30bc680a5] into the user session keyring

Guarde a combinação da segunda linha.

5° - Crie um pasta para montar sua pasta pessoal criptografada:

Código Selecionar
sudo mkdir /home/usuario

6° - Faça a montagem com o comando (mude de acordo com suas configurações):

Código Selecionar
sudo mount -t ecryptfs /media/it/f80eaad5-42d0-4dc6-849b-a1e551be96db/home/.ecryptfs/anderson/.Private /home/anderson

Digite a mesma senha que você digitou antes (diferente do login), e escolha as opções:

Código Selecionar
AES
16
n
y
5f5c66e30bc680a5

No meu caso, ficou assim:

Código Selecionar
sudo mount -t ecryptfs /media/it/f80eaad5-42d0-4dc6-849b-a1e551be96db/home/.ecryptfs/anderson/.Private /home/anderson
Passphrase:
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32
2) blowfish: blocksize = 8; min keysize = 16; max keysize = 56
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24
4) twofish: blocksize = 16; min keysize = 16; max keysize = 32
5) cast6: blocksize = 16; min keysize = 16; max keysize = 32
6) cast5: blocksize = 8; min keysize = 5; max keysize = 16
Selection [aes]: 1
Select key bytes:
1) 16
2) 32
3) 24
Selection [16]: 1
Enable plaintext passthrough (y/n) [n]: n
Enable filename encryption (y/n) [n]: y
Filename Encryption Key (FNEK) Signature [b4e114d9776e5815]: 5f5c66e30bc680a5
Attempting to mount with the following options:
ecryptfs_unlink_sigs
ecryptfs_fnek_sig=5f5c66e30bc680a5
ecryptfs_key_bytes=16
ecryptfs_cipher=aes
ecryptfs_sig=b4e114d9776e5815
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key
before. This could mean that you have typed your
passphrase wrong.

Por fim, foi necessário confirmar duas perguntas do sistema:

Código Selecionar
Would you like to proceed with the mount (yes/no)? : yes
Would you like to append sig [b4e114d9776e5815] to
[/root/.ecryptfs/sig-cache.txt]
in order to avoid this warning in the future (yes/no)? : yes
Successfully appended new sig to user sig cache file
mount: warning: /home/anderson seems to be mounted read-only.
Mounted eCryptfs

Pronto, a pasta criptografada foi montada somente em leitura, podendo-se copiar seu conteúdo.

Imprimir
Ir para Topo Páginas1
Ações