sábado, 13 de abril de 2013

Desencriptar unidad encriptada en Linux (directorio .Private)

Cuando utilizamos la utilidad de encriptación que incorporan distribuciones como Ubuntu o Fedora para encriptar el directorio /home, lo que se hace es almacenar todos los archivos en el directorio ~/.Private, pero si luego accedemos desde un live CD o hemos instalado otro Linux, lo más probable es que los datos hayan quedado encriptados sin posibilidad de lectura. Para desencriptarlos manualmente y acceder al contenido:



Si utilizamos nombres de fichero encriptados (estándar desde ubuntu 9.04):
$ sudo ecryptfs-add-passphrase --fnek

Passphrase: (Introducimos la contraseña de montaje que utilizamos en su día para encriptar la unidad)

Obtenemos dos líneas:
Inserted auth tok with sig [9986ad986f986af7] into the user session keyring

Inserted auth tok with sig [76a9f69af69a86fa] into the user session keyring

Creamos un directorio que nos sirva para montar la antigua unidad y la montamos con ecryptsfs:
$ mkdir /home/mi_usuario/Private

$ sudo mount -t ecryptfs /home/mi_usuario/.Private /home/mi_usuario/Private
Passphrase: (volvemos a introducir la contraseña de montaje)
Selection: aes
Selection: 16
Enable plaintext passthrough: n
Enable filename encryption: y (Opción por defecto a partir de 9.04)
Filename Encryption Key (FNEK) Signature: 76a9f69af69a86fa(Segundo valor obtenido anteriormente)
Attempting to mount with the following options:
ecryptfs_unlink_sigs
ecryptfs_fnek_sig=9986ad986f986af7
ecryptfs_key_bytes=16
ecryptfs_cipher=aes
ecryptfs_sig=76a9f69af69a86fa
Mounted eCryptfs

Ya deberíamos poder acceder a los datos en /home/mi_usuario/Private
Si hemos olvidado la contraseña de montaje, podemos recuperarla con la contraseña del usuario con que accedíamos a su /home de la siguiente manera:
$ ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase "contraseña_usuario"
1cf29549b5d872066b2c588aec404e0e
No es posible desencriptar la unidad sin la contraseña de montaje y sin la contraseña del usuario.
ir arriba