Segurança da pasta pessoal no KK

Iniciado por Cálcio, 14 de Dezembro de 2009, 00:55

tópico anterior - próximo tópico

Cálcio

Boa noite galera!
Quero saber como configurar a senha da pasta pessoal no 9.10. Tipo qnd vc instala o Ubuntu 9.10 na área da senha ele te dá 3 escolhas, uma delas é vc proteger a pasta pessoal (se ñ me engano a ultima opção). Qnd vc inicia ele depois do 1º boot ele te exibe uma tela para que digite sua senha e pegua uma chave.

O problema q ñ consegui fazer isso e a bendita tela que permite isso sumiu e não sei onde achar já procurei nos menus, por aqui e no google e nada (também ñ sei como procurar ao certo)

Desde já agradeço

UA,
Cálcio

NPC

Se não me engano, essa tela é apenas pra você checar a chave que é criada automaticamente.

Vá na sua pasta home e procure uma pasta chamada .ecryptfs, lá deverá haver um arquivo chamado wrapped-passphrase. Essa é a tal chave gerada automaticamente.

Pra checar ela, abra uma janela do terminal nessa mesma pasta e digite:
ecryptfs-unwrap-passphrase wrapped-passphrase

É isso que a tal tela sumida fazia.
Googling since 1999.

Cálcio

Vlw NPC essa isso msm que precisava.

Veja se pode esclarecer uma dúvida minha.
eu tenho o Ubuntu instalado em um HD externo que uso para testes e também faço boot por ele.
Com essa chave que tenho desse arquivo eu vou agora conseguir acessar minha pasta pessoal home do HD físico da máquina? Como?

UA,
Cálcio

NPC

Eu não sei esclarecer isso... Você usa ubuntu em um hd externo mas a pasta home tá no hd fixo? Isso não dá problema?

Aqui o processo é feito automaticamente. Eu coloco meu usuário e senha pelo gdm (a tela de login do inicio) e ele já monta minha home. No seu caso, acho que você teria que montar a partição manualmente e depois desencriptar a pasta home com o ecryptfs:

Nessa pagina ensina o passo a passo pra montar a pasta manualmente (Recovering Your Data Manually):
https://help.ubuntu.com/community/EncryptedPrivateDirectory

Googling since 1999.

Cálcio

Não é isso. Rs
Eu tenho um HD físico no PC com o Ubuntu com tudo lá dentro e também tenho um HD externo com outra instalação completa do Ubuntu.

Mas como no HD interno eu optei por usar essa proteção na pasta pessoal, qnd tento acessar ela pelo HD externo ñ conseguia por ñ ter a tal chave.

NPC

#5
Entendi agora...
Então você precisa apenas montar a pasta .Private da outra /home como uma pasta qualquer nesse hd externo e seus arquivos estarão lá.

O comando é:
sudo mount -t ecryptfs /pastaDaPartiçãoDoHdInterno/home/usuario/.Private /home/usuario/pastaQueQuiser
Googling since 1999.

Cálcio

Bom na verdade eu vejo a pasta mas ñ consigo acessar...
mas vou testar isso que vc falou também!

Cálcio

Tentei usar o Exemplo abaixo mas ñ consegui ainda acessar essa pasta protegida!

CitarRecovering Your Data Manually

These steps should only be required in unusual, or emergency circumstances, when you must manually mount your encrypted ~/Private directory to recover your data. You can use this to mount your data if it's backed up on a different system, or using a LiveCD, as long as it is running at least the Linux 2.6.26 kernel.

   1. Mount using sudo:
          * sudo mount -t ecryptfs /home/username/.Private /home/username/Private
          * Selection: 3  (use a passphrase key type)
          * Passphrase:  (Enter the mount passphrase you recorded when you setup the mount--this passphrase is different from your login passphrase.)
          * Selection: aes  (use the aes cipher)
          * Selection: 16  (use a 16 byte key)
          * Enable plaintext passthrough: n 

Assuming you entered your passphrase correctly, you should be able to temporarily access your data at  /home/username/Private . Since you are using superuser privileges instead of your regular user account, you may get a warning that you might have entered the passphrase wrong, even if you didn't:

WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key
before. This could mean that you have typed your
passphrase wrong.

It is safe to ignore this warning.

também tentei pela maneira que o colega NPC informou e nada