O Ubuntu oferece a opção de criptografar a pasta pessoal durante a instalação. Para quem usou essa opção e precisa acessar seus dados devido à algum problema, a dica a seguir foi retirada desse
link, onde existem mais de uma maneira de acessar o conteúdo da pasta pessoal criptografada. Vou mostrar apenas uma que testei, funcionando corretamente comigo. Não deixe de acessar o link (em inglês) para mais detalhes.
Pré-requisito: é necessário ter a senha gerada para a criptografia da sua pasta pessoal, que você deve ter guardado quando ligou o seu Ubuntu pela primeira vez, depois de instalado.
Crie um CD ou pendrive de boot do Ubuntu, dê o boot por ele e escolha experimentar Ubuntu. Feito isso, os seguintes passos funcionaram comigo:
1° - Verifique qual a partição da sua /home:
sudo fdisk -lNo meu caso é /dev/sda3, tanto para raiz quanto para a home.
2° - Dê o comando para montar a partição:
sudo mount -o remount,ro /dev/sda3Caso dê o erro que aparece abaixo, simplesmente abra o gerenciador de arquivos e monte a partição por ele, e digite o comando novamente.
mount: can't find /dev/sda3 in /etc/fstab or /etc/mtab3° - Localize a pasta .Private:
sudo find / -type d -iname '.Private' 2>/dev/nullNo meu caso a saída foi:
/media/it/f80eaad5-42d0-4dc6-849b-a1e551be96db/home/.ecryptfs/anderson/.Private4° - O próximo passo é o comando:
sudo ecryptfs-add-passphrase --fnekVai ser necessário digitar a senha gerada na encriptação da pasta pessoal (diferente da senha de login). A saída é algo parecido com:
Inserted auth tok with sig [b4e114d9776e5815] into the user session keyring
Inserted auth tok with sig [5f5c66e30bc680a5] into the user session keyringGuarde a combinação da segunda linha.5° - Crie um pasta para montar sua pasta pessoal criptografada:
sudo mkdir /home/usuario6° - Faça a montagem com o comando (mude de acordo com suas configurações):
sudo mount -t ecryptfs /media/it/f80eaad5-42d0-4dc6-849b-a1e551be96db/home/.ecryptfs/anderson/.Private /home/andersonDigite a mesma senha que você digitou antes (diferente do login), e escolha as opções:
AES
16
n
y
5f5c66e30bc680a5No meu caso, ficou assim:
sudo mount -t ecryptfs /media/it/f80eaad5-42d0-4dc6-849b-a1e551be96db/home/.ecryptfs/anderson/.Private /home/anderson
Passphrase:
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32
2) blowfish: blocksize = 8; min keysize = 16; max keysize = 56
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24
4) twofish: blocksize = 16; min keysize = 16; max keysize = 32
5) cast6: blocksize = 16; min keysize = 16; max keysize = 32
6) cast5: blocksize = 8; min keysize = 5; max keysize = 16
Selection [aes]: 1
Select key bytes:
1) 16
2) 32
3) 24
Selection [16]: 1
Enable plaintext passthrough (y/n) [n]: n
Enable filename encryption (y/n) [n]: y
Filename Encryption Key (FNEK) Signature [b4e114d9776e5815]: 5f5c66e30bc680a5
Attempting to mount with the following options:
ecryptfs_unlink_sigs
ecryptfs_fnek_sig=5f5c66e30bc680a5
ecryptfs_key_bytes=16
ecryptfs_cipher=aes
ecryptfs_sig=b4e114d9776e5815
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key
before. This could mean that you have typed your
passphrase wrong.Por fim, foi necessário confirmar duas perguntas do sistema:
Would you like to proceed with the mount (yes/no)? : yes
Would you like to append sig [b4e114d9776e5815] to
[/root/.ecryptfs/sig-cache.txt]
in order to avoid this warning in the future (yes/no)? : yes
Successfully appended new sig to user sig cache file
mount: warning: /home/anderson seems to be mounted read-only.
Mounted eCryptfsPronto, a pasta criptografada foi montada somente em leitura, podendo-se copiar seu conteúdo.
Tópico: Acessar Pasta Pessoal Criptografada pelo LiveCD/USB (Lida 5277 vezes)