criptografia de pasta pessoal, muitos problemas e uma possivel solução

Lunarts · 02 de Dezembro de 2010, 01:28

Oi comunidade, ultimamente passei um inferno no que se refere á criptografia de pasta pessoal oferecida durante a instalação do ubuntu 10.10, maverick. Devido a um problema eu tive de reinstalar a partição root do linux, e constatei os seguintes problemas com a tal da criptografia:

1 - tem que primeiro desbloquear a pasta pessoal com o modo texto(ctrl+alt+F1) na tela de login(na primeira vez que inicializar o ubuntu), antes de entrar, pois do contrario o ubuntu não vai logar, mesmo em failsafe-x.
2 - Uma vez estando no ubuntu, e se voce tiver, digamos, usado uma outra partição como home dessa vez, e quiser entrar na sua antiga partição home ubuntu criptografada, as coisas serão bem difíceis, pois o tal do acess-your-private-data.desktop(unico arquivo acessivel de uma partição criptografada), que é um arquivo que permitiria com dois cliques voce acessar o conteudo da partição criptografada, não vai funcionar.
3 - Eu tive de recorrer ao velho modo texto para salvar os meus dados, sendo que o processo foi muito exaustivo.
4 - o ecrypt-utils, keyutils e libecrypt que é necessario para voce tentar recuperar seus dados em modo texto, não vem instalado por padrao no ubuntu, eu tive que montar a partição windows e pegar dela os pacotes .deb que baixei no windows. Tive de baixar do windows, pois não é todo dispositivo de internet que é reconhecido pelo modo de texto com internet do ubuntu.
Eu traduzi a parte da pagina de ajuda ubuntu que fala sobre isso abaixo se você precisar.

Recuperando seus dados manualmente

Esses passos devem apenas ser executados em circunstancias de emergencia, aonde voce tera de montar manualmente sua pasta criptografada para recuperar seus dados, seja em uma partição ubuntu diferente, ou na partição home do seu ubuntu. Você deve ter ao menos a kernel linux 2.6.26 para realizar essas etapas.

1. O primeiro passo para uma pasta criptografada, consiste no seguinte comando de terminal.

Código Selecionar

sudo ecryptfs-add-passphrase --fnek

Código Selecionar

Passphrase: (Entre o código de criptografia recebido quando você aceitou ter uma partição criptografada, esse codigo é diferente de sua senha de login comum)

Você receberá as linhas a seguir em seu terminal.

Código Selecionar

Inserted auth tok with sig [9986ad986f986af7] into the user session keyring

Código Selecionar

Inserted auth tok with sig [76a9f69af69a86fa] into the user session keyring (Anote esse valor, o segundo, pois é importante mais a frente)

2. Monte a pasta criptografada em uma outra pasta, usando sudo:

Código Selecionar

sudo mount -t ecryptfs /home/nomedeusuario/.Private /home/nomedeusuario/Private

Código Selecionar

Passphrase: (Entre o código de criptografia recebido quando você aceitou ter uma partição criptografada, esse codigo é diferente de sua senha de login comum)

Código Selecionar

Selection: (use a opção aes)

Código Selecionar

Selection: (use uma chave 16 byte)

Código Selecionar

Enable plaintext passthrough:(digite n)

Código Selecionar

Enable filename encryption: (digite y, Essa opção e a seguinte só se aplicam se voce estiver usando criptografia de nome de arquivo)

Código Selecionar

Filename Encryption Key (FNEK) Signature: (digite o valor que foi pedido para ser anotado acima por ser importante)

Se tudo der certo voce poderá acessar seus dados criptografados, agora montados em /home/nomedeusuario/Private. Você pode receber o aviso abaixo, mas ignore.

Código Selecionar

WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key
before. This could mean that you have typed your
passphrase wrong.

Comandos úteis para navegação em modo texto:
cp -R /caminho do arquivo /caminhodedestino <- copia arquivos de um lugar para outro
ls <- Ver arquivos do diretorio atual
Sudo dpkg -i pacote.deb <- Instala Pacote Deb
Sudo Fdisk -l <- para você ver quais são suas partições, muito úteis para montar uma em modo texto e mandar seus arquivos criptografados para ela

Pacotes necessarios para poder descriptografar sua pasta pessoal: keyutils.deb libecryptfs0.deb e ecryptfs.deb

Ao digitar um caminho com espaços neles, coloque um \ antes do espaço, ou o caminho não será encontrado:
/home/felipe/Arquivos de programas viraria /home/felipe/Arquivos\ de\ programas

Espero que tenha ajudado, pois para eu obter ajuda foi dificil.

r_arthur · 17 de Junho de 2011, 10:50

ola caro amigos, encontrei no blog do anderson onde antes dos passos dito aqui ele mostra como recuperar passphrase , mas mesmo seguindo os passos aqui descritos mais os do blog do anderson naum consegui montar minha /home

segue erro:

Código Selecionar


root@ubuntu:/home/rinaldo# mount -t ecryptfs /home/arthur/.Private /home/rinaldo/tmp
Passphrase:
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: 1
Select key bytes:
1) 16
2) 32
3) 24
Selection [16]: 1
Enable plaintext passthrough (y/n) [n]: n
Enable filename encryption (y/n) [n]: y  // se eu colocar 'n' não da erro mas monta com as pastas e arquivos criptografados.
Filename Encryption Key (FNEK) Signature [110ee5ff57cfb5e7]: f0a117e384cfbd10
Attempting to mount with the following options:
ecryptfs_unlink_sigs
ecryptfs_fnek_sig=f0a117e384cfbd10
ecryptfs_key_bytes=16
ecryptfs_cipher=aes
ecryptfs_sig=110ee5ff57cfb5e7
Error mounting eCryptfs: [-2] No such file or directory // aqui esta o dilema..... ???

tenho muitos gigas neste diretorio não posso nem sonhar em perder....... $:-\$

r_arthur · 17 de Junho de 2011, 17:01

Ufa.... consegui

segue sequencia de comandos usada:

Código Selecionar


root@ubuntu:/home/arthur# ecryptfs-setup-private 
Enter your login passphrase: 
ERROR:  Your login passphrase is incorrect
Enter your login passphrase: 
Enter your mount passphrase [leave blank to generate one]: 

************************************************************************
YOU SHOULD RECORD YOUR MOUNT PASSPHRASE AND STORE IT IN A SAFE LOCATION.
  ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase
THIS WILL BE REQUIRED IF YOU NEED TO RECOVER YOUR DATA AT A LATER TIME.
************************************************************************


Done configuring.

Testing mount/write/umount/read...
Inserted auth tok with sig [c94d5d5b72ec93bb] into the user session keyring
Inserted auth tok with sig [ca1ce06c49b94a93] into the user session keyring
Inserted auth tok with sig [c94d5d5b72ec93bb] into the user session keyring
Inserted auth tok with sig [ca1ce06c49b94a93] into the user session keyring
Testing succeeded.

Logout, and log back in to begin using your encrypted directory.

root@ubuntu:/home/arthur# ecryptfs-unwrap-passphrase /home/.ecryptfs/arthur/.ecryptfs/wrapped-passphrase
Passphrase: 
root@ubuntu:/home/arthur# ecryptfs-unwrap-passphrase /home/.ecryptfs/arthur/.ecryptfs/wrapped-passphrase
Passphrase: 
b4454ed5a6a5291b08efc653620f92ba
root@ubuntu:/home/arthur# ecryptfs-add-passphrase --fnek
Passphrase: 
Inserted auth tok with sig [110ee5ff57cfb5e7] into the user session keyring
Inserted auth tok with sig [f0a117e384cfbd10] into the user session keyring
root@ubuntu:/home/arthur# mount -t ecryptfs /home/arthur/.Private /home/teste
Passphrase: 
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
 4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: 1
Select key bytes: 
 1) 16
 2) 32
 3) 24
Selection [16]: 1
Enable plaintext passthrough (y/n) [n]: n
Enable filename encryption (y/n) [n]: y
Filename Encryption Key (FNEK) Signature [110ee5ff57cfb5e7]: f0a117e384cfbd10
Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=f0a117e384cfbd10
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=110ee5ff57cfb5e7
Mounted eCryptfs
root@ubuntu:/home/arthur#

levei um susto em tanto......

ninee · 19 de Julho de 2011, 00:33

Puxa, excelente iniciativa, mas, como absoluta neófita em Linux, ainda achei complicado conseguir descriptografar minha home....
Apesar de seguir todos os procedimentos do último post do r_arthur (fora outros tantos que vi por fora) ainda me retorna mensagem de erro ao final... estou quase perdendo 150gb de arquivos vitais

Enfim, de toda forma é sempre bom ter usuários que compartilhem seus conhecimentos, é confortante a sensação de "não sou o único com esse prolema", principalmente quando alguém posta a solução.

ninee · 19 de Julho de 2011, 03:52

Bem... consigo acessar meus arquivos, através do terminal... consigo listá-los todos, mas não consigo copiar os arquivos...

Como faço para mover uma pasta de dados que tenho dentro da minha pasta pessoal?
Ela tem uns 150 gb e preciso mover todo seu conteúdo para um hd externo dali ou pelo menos para uma pasta que possa ser acessada, como a mnt por exemplo.

Obrigda pela força.

Sir Allan Robs · 18 de Setembro de 2012, 08:16

Ola,
então se minha antiga pasta home for criptografada na hora de mudar o OS terei dificuldades;)
aff
foi o que me aconteceu, maquina de trabalho. rsrs
não fiz o bkp de preguiça (tambem usar home separada sempre nos salva) hheheh
mas desta vez a comunidade esta ai.
vou rodar os comandos valeu pela ajuda;)

Sir Allan Robs · 18 de Setembro de 2012, 09:16

nossa demorei pra achar o passphrase
porem pra mim nao deu certo

Sir Allan Robs · 18 de Setembro de 2012, 13:55

no meu esta assim,
errei no caminho;) aff
allan@AMD64:~$ sudo ecryptfs-add-passphrase --fnek
[sudo] password for allan:
Passphrase:
Inserted auth tok with sig [84d39f56b5c9688e] into the user session keyring
Inserted auth tok with sig [5c7ad0887ffd2e35] into the user session keyring
allan@AMD64:~$ udo mount -t ecryptfs /home/amd/.Private /home/allan/Private O programa 'udo' não está instalado no momento. Você pode instalá-lo digitando:
sudo apt-get install udo
allan@AMD64:~$ sudo mount -t ecryptfs /home/amd/.Private /home/allan/Private
Passphrase:
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
2) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
3) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
4) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: 1
Select key bytes:
1) 16
2) 32
3) 24
Selection [16]: 1
Enable plaintext passthrough (y/n) [n]: n
Enable filename encryption (y/n) [n]: n
Attempting to mount with the following options:
ecryptfs_unlink_sigs
ecryptfs_key_bytes=16
ecryptfs_cipher=aes
ecryptfs_sig=84d39f56b5c9688e
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key
before. This could mean that you have typed your
passphrase wrong.

Would you like to proceed with the mount (yes/no)? : y
Would you like to proceed with the mount (yes/no)? : y
Would you like to proceed with the mount (yes/no)? : y
Would you like to proceed with the mount (yes/no)? : y
Would you like to proceed with the mount (yes/no)? : y
Aborting mount.
antes a home era AMD agora é allan
sucesso pessoal;)

wildner · 25 de Outubro de 2012, 10:52

Tinha instalado o Ubuntu 12.04 com o Home criptografado e o home se chamava administrador.

Fiz a besteira de instalar o 12.10 e mudar o nome do home para dicenter2.

Agora acesso o ubuntu 12.10 normal e em Home tenho dicenter2 funcionando perfeitamente, pois é a home da atual instalação e tenho administrador (partição sda5)que não consigo acessar pois esta criptografado.

Tentei diversos tutoriais e não consigo pois pedem que acesse por live cd, fiz mas não estou conseguindo.

Alguém sabe me dizer passo a passo como fazer via acesso normal do ubuntu, pois está funcionando perfeitamente. Não preciso de Live cd.

Desde já agradeço quem puder me ajudar.

Sir Allan Robs · 25 de Outubro de 2012, 11:02

Ei, tive esta dificuldade, porem apaquei tudo, depois encontrei isso aqui, nao testei,
www.vivaolinux.com.br/dica/Quebrando-senhas-com-John-the-Ripper
sucesso

kud · 17 de Janeiro de 2013, 00:18

No final, após digitar o que anotei, ele imprimi: No such file or Directory....
Inseri tudo certinho, alguém tem uma luz ai?
São 320 GB de arquivos importantes, eu não perdi a password, simplesmente o ubuntu não
inicializa mais, ele pede a pass e depois, quando teclo enter ele imprimi a mensagem de sucesso,
então, vai para o prompt do initramfs.

Sir Allan Robs · 17 de Janeiro de 2013, 07:49

Como o tópico diz uma possível ,tem muito tempo, e apesar que agora ter excluído a partição. sem ter achado a solução.

desta vez nao criptografei a home.

qual é os aplicativos e dependência que temos que instalar antes e depois pra fazer isso certo.

sucesso pessoal

fernandosouza · 07 de Maio de 2014, 19:24

Olá pessoal,

Cai nessa de criptografar durante a instalação do UBUNTU, só que no meu caso foi em 2013 versão 13.xx e agora fui instalar a 14.xx e perdi o acesso. No meu caso criei a partição criptografada / e não uma /home separada. Alguém poderia adaptar os comandos das dicas para esse caso. Estou seguindo tanta dicas e tutorial que já nem sei onde parei que deu errado. A última mensagem que recebí foi que o cryptfs não estava "setup properly" daí não deu mais nada certo. As dicas dadas aqui não começãm com a montagem da partição (em sda5 que é o meu caso). Estou dando boot com o live cd, mas e depois?

Todas as fotos da minha vida digital estão la dentro daquela partição sda5!!!

Fernando Souza.