No puedo recuperar HOME encriptado

Spanish Forum

Moderators: tomeu, JCSenar

Post Reply
Xoco
Level 1
Level 1
Posts: 15
Joined: Wed Jan 23, 2019 3:56 pm

No puedo recuperar HOME encriptado

Post by Xoco » Wed Jun 12, 2019 1:29 pm

Muy buenas.

Estaba usando Kodi cuando de pronto se apagó el pc y al volverlo a encender, cuando introduje la contraseña, no termina de cargar mi Linux Mint 18.3 y vuelve a solicitar la contraseña una y otra vez. La contraseña es la correcta porque al escribir una al azar, da error de contraseña. En otro leí que esto podía suceder si se llenaba el disco duro. De hecho, en la partición donde está instalado el sistema operativo el espacio disponible es 0 bytes.

Como tenía una copia de seguridad de Timeshift, arrando desde LiveUSB, la instalé y cuando enciendo el pc, no se inicia nada, se queda la pantalla en negro con un cursor parpadeando.

Tras varias pruebas de arranque, usando la herramienta de Hiren's Boot, seleccionando la particion de mi disco duro donde está instalado el sistema operativo, mi linux mint se ha iniciado, donde reconoce el usuario y la contraseña, pero al cargar el usuario, el escritorio está en blanco y muestra la pantalla de bienvenida a Linux Mint, pero además no me permite acceder a mi carpeta HOME, que está cifrada en una partición del mismo disco duro.

Para ello he probado lo que he ido encontrando en el foro y otras web's en internet pero sin conseguir quitar el cifrado a la carpeta HOME.

Code: Select all

$ sudo ecryptfs-add-passphrase --fnek
Passphrase: 
Inserted auth tok with sig [edf457b664736c34] into the user session keyring
Inserted auth tok with sig [fe4345a91f676958] into the user session keyring
$ ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase "contraseña-de-usuario"
Error: Unwrapping passphrase failed [-2]
Info: Check the system log for more information from libecryptfs
El fichero syslog muestra lo siguiente:

Code: Select all

Jun 12 17:25:13 brigitte-Aspire-5741Z anacron[925]: Job `cron.daily' terminated
Jun 12 17:25:13 brigitte-Aspire-5741Z anacron[925]: Normal exit (1 job run)
Jun 12 17:26:56 brigitte-Aspire-5741Z kernel: [  440.995795] perf: interrupt took too long (2513 > 2500), lowering kernel.perf_event_max_sample_rate to 79500
Jun 12 17:28:47 brigitte-Aspire-5741Z kernel: [  552.352647] usb 2-1.3: new high-speed USB device number 5 using ehci-pci
Jun 12 17:28:47 brigitte-Aspire-5741Z kernel: [  552.463116] usb 2-1.3: New USB device found, idVendor=0480, idProduct=a202
Jun 12 17:28:47 brigitte-Aspire-5741Z kernel: [  552.463120] usb 2-1.3: New USB device strings: Mfr=1, Product=2, SerialNumber=3
Jun 12 17:28:47 brigitte-Aspire-5741Z kernel: [  552.463123] usb 2-1.3: Product: External USB 3.0
Jun 12 17:28:47 brigitte-Aspire-5741Z kernel: [  552.463126] usb 2-1.3: Manufacturer: TOSHIBA
Jun 12 17:28:47 brigitte-Aspire-5741Z kernel: [  552.463128] usb 2-1.3: SerialNumber: 20160621013011F
Jun 12 17:28:47 brigitte-Aspire-5741Z kernel: [  552.463525] usb-storage 2-1.3:1.0: USB Mass Storage device detected
Jun 12 17:28:47 brigitte-Aspire-5741Z kernel: [  552.466069] scsi host5: usb-storage 2-1.3:1.0
Jun 12 17:28:47 brigitte-Aspire-5741Z mtp-probe: checking bus 2, device 5: "/sys/devices/pci0000:00/0000:00:1d.0/usb2/2-1/2-1.3"
Jun 12 17:28:47 brigitte-Aspire-5741Z mtp-probe: bus: 2, device: 5 was not an MTP device
Jun 12 17:28:52 brigitte-Aspire-5741Z kernel: [  557.040868] scsi 5:0:0:0: Direct-Access     TOSHIBA  External USB 3.0 5438 PQ: 0 ANSI: 6
Jun 12 17:28:52 brigitte-Aspire-5741Z kernel: [  557.041804] sd 5:0:0:0: Attached scsi generic sg3 type 0
Jun 12 17:28:52 brigitte-Aspire-5741Z kernel: [  557.045744] sd 5:0:0:0: [sdc] 3907029164 512-byte logical blocks: (2.00 TB/1.82 TiB)
Jun 12 17:28:52 brigitte-Aspire-5741Z kernel: [  557.046590] sd 5:0:0:0: [sdc] Write Protect is off
Jun 12 17:28:52 brigitte-Aspire-5741Z kernel: [  557.046593] sd 5:0:0:0: [sdc] Mode Sense: 23 00 00 00
Jun 12 17:28:52 brigitte-Aspire-5741Z kernel: [  557.047339] sd 5:0:0:0: [sdc] Write cache: enabled, read cache: enabled, doesn't support DPO or FUA
Jun 12 17:28:52 brigitte-Aspire-5741Z kernel: [  557.060471]  sdc: sdc1
Jun 12 17:28:52 brigitte-Aspire-5741Z kernel: [  557.064758] sd 5:0:0:0: [sdc] Attached SCSI disk
Jun 12 17:28:54 brigitte-Aspire-5741Z ntfs-3g[3088]: Version 2015.3.14AR.1 integrated FUSE 28
Jun 12 17:28:54 brigitte-Aspire-5741Z ntfs-3g[3088]: Mounted /dev/sdc1 (Read-Write, label "TOSHIBA_EXT_2TB", NTFS 3.1)
Jun 12 17:28:54 brigitte-Aspire-5741Z ntfs-3g[3088]: Cmdline options: rw,nodev,nosuid,uid=1000,gid=1000,uhelper=udisks2
Jun 12 17:28:54 brigitte-Aspire-5741Z ntfs-3g[3088]: Mount options: rw,nodev,nosuid,uhelper=udisks2,allow_other,nonempty,relatime,default_permissions,fsname=/dev/sdc1,blkdev,blksize=4096
Jun 12 17:28:54 brigitte-Aspire-5741Z ntfs-3g[3088]: Global ownership and permissions enforced, configuration type 7
Jun 12 17:28:55 brigitte-Aspire-5741Z udisksd[1770]: Mounted /dev/sdc1 at /media/brigitte/TOSHIBA_EXT_2TB on behalf of uid 1000
Jun 12 17:29:47 brigitte-Aspire-5741Z kernel: [  611.801247] perf: interrupt took too long (3154 > 3141), lowering kernel.perf_event_max_sample_rate to 63250
Jun 12 17:30:23 brigitte-Aspire-5741Z ntpd[1529]: 91.189.91.157 local addr 192.168.1.130 -> <null>
Jun 12 17:34:55 brigitte-Aspire-5741Z systemd[1]: Starting Cleanup of Temporary Directories...
Jun 12 17:34:55 brigitte-Aspire-5741Z systemd-tmpfiles[3488]: [/usr/lib/tmpfiles.d/var.conf:14] Duplicate line for path "/var/log", ignoring.
Jun 12 17:34:55 brigitte-Aspire-5741Z systemd[1]: Started Cleanup of Temporary Directories.
Jun 12 17:37:11 brigitte-Aspire-5741Z ntpd[1529]: 5.56.160.3 local addr 192.168.1.130 -> <null>
Jun 12 17:40:34 brigitte-Aspire-5741Z kernel: [ 1259.516125] perf: interrupt took too long (3948 > 3942), lowering kernel.perf_event_max_sample_rate to 50500
Jun 12 17:40:38 brigitte-Aspire-5741Z ntpd[1529]: 81.19.96.148 local addr 192.168.1.130 -> <null>
Jun 12 17:40:42 brigitte-Aspire-5741Z ntpd[1529]: 213.251.52.234 local addr 192.168.1.130 -> <null>
Jun 12 17:46:44 brigitte-Aspire-5741Z ntpd[1529]: 91.189.94.4 local addr 192.168.1.130 -> <null>
Jun 12 17:51:31 brigitte-Aspire-5741Z kernel: [ 1916.726747] perf: interrupt took too long (4936 > 4935), lowering kernel.perf_event_max_sample_rate to 40500
Jun 12 17:59:25 brigitte-Aspire-5741Z ecryptfs-unwrap-passphrase: Failed to detect wrapped passphrase version: No such file or directory
Jun 12 18:08:01 brigitte-Aspire-5741Z dbus[929]: [system] Activating via systemd: service name='org.freedesktop.ConsoleKit' unit='console-kit-daemon.service'
Jun 12 18:08:01 brigitte-Aspire-5741Z systemd[1]: Starting Console Manager...
Jun 12 18:08:01 brigitte-Aspire-5741Z console-kit-daemon[4355]: (process:4418): GLib-CRITICAL **: g_slice_set_config: assertion 'sys_page_size == 0' failed
Jun 12 18:08:01 brigitte-Aspire-5741Z console-kit-daemon[4355]: missing action
Jun 12 18:08:01 brigitte-Aspire-5741Z dbus[929]: [system] Successfully activated service 'org.freedesktop.ConsoleKit'
Jun 12 18:08:01 brigitte-Aspire-5741Z systemd[1]: Started Console Manager.
Jun 12 18:17:01 brigitte-Aspire-5741Z CRON[4513]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
Jun 12 19:17:01 brigitte-Aspire-5741Z CRON[5080]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
También he probado a desencriptar la partición HOME con lo que creía que era el passphrase y siempre da error.

Code: Select all

ecryptfs-unwrap-passphrase .ecryptfs/wrapped-passphrase
Passphrase: 
Error: Unwrapping passphrase failed [-2]
Info: Check the system log for more information from libecryptfs
Por último, he probado lo que se dice en este post
https://www.lawebdelprogramador.com/for ... ncipal.htm
con el resultado de que el usuario ya existe

Code: Select all

$ sudo su
[sudo] password for user: 
# fdisk -l
Disk /dev/sda: 7,5 GiB, 8086618112 bytes, 15794176 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0xbc89ae7d

Disposit.  Inicio Start    Final Sectores  Size Id Tipo
/dev/sda1  *       2048 15794175 15792128  7,5G  c W95 FAT32 (LBA)


Disk /dev/sdb: 298,1 GiB, 320072933376 bytes, 625142448 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: gpt
Disk identifier: 4B32F4EB-C5EC-4C51-8DF6-29C3D16C3745

Disposit.      Start     Final  Sectores   Size Tipo
/dev/sdb1       2048  16779263  16777216     8G Linux swap
/dev/sdb2   16779264 142608383 125829120    60G Linux filesystem
/dev/sdb4  142608384 625141759 482533376 230,1G Linux filesystem


Disk /dev/sdc: 1,8 TiB, 2000398931968 bytes, 3907029164 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x0ab26d8a

Disposit.  Inicio Start      Final   Sectores  Size Id Tipo
/dev/sdc1  *       2048 3907027119 3907025072  1,8T  7 HPFS/NTFS/exFAT
brigitte-Aspire-5741Z / # mount /dev/sdb2 /home
brigitte-Aspire-5741Z / # adduser --no-create-home brigitte
adduser: El usuario `brigitte' ya existe.
Después de esta última prueba, ahora no encuentro la carpeta HOME por ningún sitio.

¿Hay alguna forma de recuperar la carpeta HOME?
Gracias anticipadas.

raspu
Level 1
Level 1
Posts: 34
Joined: Thu Sep 07, 2017 3:37 am

Re: No puedo recuperar HOME encriptado

Post by raspu » Wed Jun 12, 2019 5:00 pm

Mucho me temo que sin la passphrase no tienes manera de recuperar la información que tienes cifrada en el disco. Solo me ha pasado una vez, y gracias a la passphrase pude arrancar normalmente. Lo primero que se debe hacer tras encriptar /home o el disco entero con Luks es recuperar la passphrase para un caso similar al tuyo.
Last edited by raspu on Thu Jun 13, 2019 5:57 am, edited 1 time in total.

User avatar
hatteras
Level 9
Level 9
Posts: 2995
Joined: Fri Sep 24, 2010 6:43 pm
Location: En el paraiso en la tierra
Contact:

Re: No puedo recuperar HOME encriptado

Post by hatteras » Thu Jun 13, 2019 4:42 am

Puedes intentar entrar desde el menú del grub en el "Recovery mode" , y ejecutar el comando

Code: Select all

 startx
, tras lo cual si que nos debería permitir entrar en el modo gráfico ( prueba a ver si con la contraseña que crees que es la adecuada te deja entrar ) y solucionar problemas que podamos tener desde él
Todos somos muy ignorantes. Pero no todos ignoramos las mismas cosas.
Es un placer ayudar, y ver que a alguien le es útil.
Es un placer pedir ayuda y ver que alguien te la da desinteresadamente.

User avatar
hatteras
Level 9
Level 9
Posts: 2995
Joined: Fri Sep 24, 2010 6:43 pm
Location: En el paraiso en la tierra
Contact:

Re: No puedo recuperar HOME encriptado

Post by hatteras » Thu Jun 13, 2019 5:49 am

He encontrado esto https://www.redeszone.net/2016/11/15/as ... -segundos/
"pulsando tan solo la tecla «Intro» y manteniéndola pulsada durante 70 segundos (o un poco más, dependiendo de equipos). Al hacer esto, el sistema abre un terminal con permisos de root, teniendo así control total sobre el equipo."

no se si te servirá de algo...suerte

------
En http://ubuntumola.blogspot.com/2013/04/ ... linux.html dicen esto otro:
Si hemos olvidado la contraseña de montaje, podemos recuperarla con la contraseña del usuario con que accedíamos a su /home de la siguiente manera:
$ ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase "contraseña_usuario"
1cf29549b5d872066b2c588aec404e0e
No es posible desencriptar la unidad sin la contraseña de montaje y sin la contraseña del usuario.


Quizás combinando ambas cosas se pueda solucionar.
Todos somos muy ignorantes. Pero no todos ignoramos las mismas cosas.
Es un placer ayudar, y ver que a alguien le es útil.
Es un placer pedir ayuda y ver que alguien te la da desinteresadamente.

Xoco
Level 1
Level 1
Posts: 15
Joined: Wed Jan 23, 2019 3:56 pm

Re: No puedo recuperar HOME encriptado

Post by Xoco » Thu Jun 13, 2019 6:28 pm

Gracias a ambos por vuestras repuestas.

Hatteras, este fin de semana, con más tiempo, probaré tus recomendaciones. Con respecto a:
He encontrado esto https://www.redeszone.net/2016/11/15/as ... -segundos/
"pulsando tan solo la tecla «Intro» y manteniéndola pulsada durante 70 segundos (o un poco más, dependiendo de equipos). Al hacer esto, el sistema abre un terminal con permisos de root, teniendo así control total sobre el equipo."
Esta no la había visto en internet. Es una opción a probar, gracias. Y con respecto a:
EEn http://ubuntumola.blogspot.com/2013/04/ ... linux.html dicen esto otro:
Si hemos olvidado la contraseña de montaje, podemos recuperarla con la contraseña del usuario con que accedíamos a su /home de la siguiente manera:
$ ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase "contraseña_usuario"
1cf29549b5d872066b2c588aec404e0e
No es posible desencriptar la unidad sin la contraseña de montaje y sin la contraseña del usuario.
Esta opción sí la había leido y probado a medias, pero como resultado me da 2 claves que anoté, pero no pude continuar con el proceso por falta de tiempo y que cuando volví a repetir el proceso, las claves eran distintas y eso me ha despistado un poco. No sé si eso es normal. Y supongo que lo de crear el directorio que sirva para montar la antigua unidad, montándola con ecryptsfs, lo podré hacer en un disco duro externo, aunque no tengo muy claro el cómo hacerlo desde terminal. Como tengo la contraseña de usuario y siguiendo este método se puede conseguir la clave de montaje, debería funcionar.

Me queda por decir que después de arrancar desde LiveUSB con Hiren's Boot, he comprobado que la partición /home sigue estando ahí, pero para acceder a ella tengo que hacerlo desde el directorio /media, supongo que es debido a que la partición /home no está montada.

También comentar que creo que la opción de entrar desde el menú del grub en el "Recovery mode" , y ejecutar el comando startx, la llegué a probar accediendo desde Hiren's Boot, pero no sé qué hacer ahí. Me quedé en blanco, me falta información. Llevo algo más de 1 año con linux y todavía estoy un poco pez.

Lo dicho, este fin de semana me pongo con ello y posteo el resultado. Muchas gracias por todo.

Saludos.

User avatar
hatteras
Level 9
Level 9
Posts: 2995
Joined: Fri Sep 24, 2010 6:43 pm
Location: En el paraiso en la tierra
Contact:

Re: No puedo recuperar HOME encriptado

Post by hatteras » Fri Jun 14, 2019 5:56 pm

Tanto si desde el Recovery mode y el comando startx , o desde un livecd , puedes acceder al contenido de la partición /home ( no solo la partición, sino su contenido ) , puedes copiar los datos personales mas importantes a otro lugar, por ejemplo un disco duro externo o un pendrive y luego volver a instalar el sistema desde cero, pero esta vez sin encriptar la partición /home.

Te aconsejo que copies no solo los archivos del tipo documentos, videos, música, etc sino también que hagas una copia de los marcadores y contraseñas que uses en tu navegador de internet, y de las cuentas de correo y los correos que tengas en el programa de correo, si usas alguno.
Sobre esto puedes buscar en el buscador del foro como hacerlo, o iniciar un tema preguntando como hacerlo en tu caso concreto con el navegador y el programa de correo que uses.
Todos somos muy ignorantes. Pero no todos ignoramos las mismas cosas.
Es un placer ayudar, y ver que a alguien le es útil.
Es un placer pedir ayuda y ver que alguien te la da desinteresadamente.

Xoco
Level 1
Level 1
Posts: 15
Joined: Wed Jan 23, 2019 3:56 pm

Re: No puedo recuperar HOME encriptado

Post by Xoco » Sat Jun 15, 2019 4:14 pm

Hola, Hatteras. He probado tus recomendaciones y no he conseguido desencriptar home. No sé si estoy haciendo mal o simplemente, ninguna de las claves que tengo es el dichoso passphrase.

He probado con las 3 claves que tengo y ninguna ha funcionado. Las pongo abajo por si por su formato diera alguna pista de lo que son. También lo he probado con un par de contraseñas personales y tampoco.

La primera de 40 dígitos que no tengo ni idea de qué puede ser, pero creo que la anoté durante la instalación del sistema operativo y pensaba que era el passphrase.

4ABE807DE07E9D54DDFF85FABF217C6093777E3D

La segunda de 32 dígitos (por el formato, pienso si podría ser la contraseña de montaje, pero eso es mucho suponer...)

8964a8efac10531cbf32b933f6d737c6

Y una tercera de 8 dígitos

8DEE4E543847

1.- Siguiendo las instrucciones del primer link que citaste,
Puedes intentar entrar desde el menú del grub en el "Recovery mode" , y ejecutar el comando

Code: Select all

startx
Al arrancar desde el GRUB en modo recovery y ejecutar "startx", me da el siguiente error:

Code: Select all

Fatal server error
(EE) could not create lock file in/
tmp/.Xauthority

xinit:giving up
xinit: unable to connect to X server:
Connection refused
xinit: server error
xauth: error in locking authority file/
root/.Xauthority
Además, en alguna de las líneas de este error, daba error al iniciar SWAP.

2.- Siguiendo las instrucciones del segundo link que citaste,

Code: Select all

He encontrado esto https://www.redeszone.net/2016/11/15/as ... -segundos/
"pulsando tan solo la tecla «Intro» y manteniéndola pulsada durante 70 segundos... (o un poco más, dependiendo de equipos). Al hacer esto, el sistema abre un terminal con permisos de root, teniendo así control total sobre el equipo."
He estado pulsando la tecla "Intro" durante 6 minutos y no pasado nada. No se ha abierto ninguna terminal. Después, he puesto la contraseña de usuario y ha cargado la sesión con normalidad. Y es curioso y todavía no lo he dicho, pero después de introducir la contraseña de usuario, inicia la sesión con la contraseña del wifi.

3.- Siguiendo las instrucciones del tercer link que citaste,

Code: Select all

En http://ubuntumola.blogspot.com/2013/04/ ... linux.html dicen esto otro:
Si hemos olvidado la contraseña de montaje, podemos recuperarla con la contraseña del usuario con que accedíamos a su /home de la siguiente manera:
$ ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase "contraseña_usuario"
he probado con las 3 claves que tengo y con mis contraseñas personales y con todas ellas he obtenido el mismo error. No sé si estaré haciendo algo mal por eso pongo el resultado y el "syslog". Tengo que decir que he creado el directorio /home/brigitte/Private en un disco duro externo, y este es el resultado.

Code: Select all

brigitte@brigitte-Aspire-5741Z ~ $ sudo ecryptfs-add-passphrase --fnek
[sudo] password for brigitte: 
Passphrase: 
Inserted auth tok with sig [7d7c50f8640e4572] into the user session keyring
Inserted auth tok with sig [5ae64c634f14d5ed] into the user session keyring
brigitte@brigitte-Aspire-5741Z ~ $ sudo mount -t ecryptfs /home/brigitte/.Private /media/brigitte/TOSHIBA_EXT_2TB/home/brigitte/Private
Passphrase: 
Select cipher: (POR PROBAR, LAS HE PROBADO TODAS Y TODAS REPORTAN EL MISMO ERROR)
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32
 2) blowfish: blocksize = 8; min keysize = 16; max keysize = 56
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24
 4) twofish: blocksize = 16; min keysize = 16; max keysize = 32
 5) cast6: blocksize = 16; min keysize = 16; max keysize = 32
 6) cast5: blocksize = 8; min keysize = 5; max keysize = 16
Selection [aes]: aes
Select key bytes: 
 1) 16
 2) 32
 3) 24
Selection [16]: 16
Enable plaintext passthrough (y/n) [n]: n
Enable filename encryption (y/n) [n]: y
Filename Encryption Key (FNEK) Signature [7d7c50f8640e4572]: 5ae64c634f14d5ed
Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=5ae64c634f14d5ed
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=7d7c50f8640e4572
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key 
before. This could mean that you have typed your 
passphrase wrong.

Would you like to proceed with the mount (yes/no)? : yes
Would you like to append sig [7d7c50f8640e4572] to
[/root/.ecryptfs/sig-cache.txt] 
in order to avoid this warning in the future (yes/no)? : no
Not adding sig to user sig cache file; continuing with mount.
Error mounting eCryptfs: [-2] No such file or directory
Check your system logs; visit <http://ecryptfs.org/support.html>
Da error al montar eCryptfs: [-2] No existe tal archivo o directorio. No sé a cuál archivo o directorio se refiere. Desde la terminal:

La ruta "brigitte@brigitte-Aspire-5741Z / $ cd brigitte
bash: cd: brigitte: Permiso denegado" no puedo comprobar si existe por falta de permisos.

La ruta que he creado, "brigitte@brigitte-Aspire-5741Z / $ cd /media/brigitte/TOSHIBA_EXT_2TB/home/brigitte/Private", existe.

Este es el fichero "syslog", donde en la última línea viene a decir que encuentra la ruta.

Code: Select all

Jun 14 18:06:13 brigitte-Aspire-5741Z rsyslogd: [origin software="rsyslogd" swVersion="8.16.0" x-pid="891" x-info="http://www.rsyslog.com"] rsyslogd was HUPed
Jun 14 18:06:21 brigitte-Aspire-5741Z anacron[923]: Job `cron.daily' terminated
Jun 14 18:06:21 brigitte-Aspire-5741Z anacron[923]: Normal exit (1 job run)
Jun 14 18:08:12 brigitte-Aspire-5741Z kernel: [  446.788712] perf: interrupt took too long (2506 > 2500), lowering kernel.perf_event_max_sample_rate to 79750
Jun 14 18:09:03 brigitte-Aspire-5741Z kernel: [  497.756793] perf: interrupt took too long (3151 > 3132), lowering kernel.perf_event_max_sample_rate to 63250
Jun 14 18:10:24 brigitte-Aspire-5741Z kernel: [  578.819163] perf: interrupt took too long (3944 > 3938), lowering kernel.perf_event_max_sample_rate to 50500
Jun 14 18:10:39 brigitte-Aspire-5741Z ntpd[1488]: 91.189.91.157 local addr 192.168.1.130 -> <null>
Jun 14 18:10:43 brigitte-Aspire-5741Z ntpd[1488]: 91.189.94.4 local addr 192.168.1.130 -> <null>
Jun 14 18:10:45 brigitte-Aspire-5741Z ntpd[1488]: 91.189.89.198 local addr 192.168.1.130 -> <null>
Jun 14 18:10:46 brigitte-Aspire-5741Z ntpd[1488]: 91.189.89.199 local addr 192.168.1.130 -> <null>
Jun 14 18:14:03 brigitte-Aspire-5741Z kernel: [  797.840215] usb 2-1.3: new high-speed USB device number 5 using ehci-pci
Jun 14 18:14:03 brigitte-Aspire-5741Z kernel: [  797.950947] usb 2-1.3: New USB device found, idVendor=0480, idProduct=a202
Jun 14 18:14:03 brigitte-Aspire-5741Z kernel: [  797.950953] usb 2-1.3: New USB device strings: Mfr=1, Product=2, SerialNumber=3
Jun 14 18:14:03 brigitte-Aspire-5741Z kernel: [  797.950956] usb 2-1.3: Product: External USB 3.0
Jun 14 18:14:03 brigitte-Aspire-5741Z kernel: [  797.950959] usb 2-1.3: Manufacturer: TOSHIBA
Jun 14 18:14:03 brigitte-Aspire-5741Z kernel: [  797.950962] usb 2-1.3: SerialNumber: 20160621013011F
Jun 14 18:14:03 brigitte-Aspire-5741Z kernel: [  797.951529] usb-storage 2-1.3:1.0: USB Mass Storage device detected
Jun 14 18:14:03 brigitte-Aspire-5741Z kernel: [  797.952816] scsi host5: usb-storage 2-1.3:1.0
Jun 14 18:14:03 brigitte-Aspire-5741Z mtp-probe: checking bus 2, device 5: "/sys/devices/pci0000:00/0000:00:1d.0/usb2/2-1/2-1.3"
Jun 14 18:14:03 brigitte-Aspire-5741Z mtp-probe: bus: 2, device: 5 was not an MTP device
Jun 14 18:14:08 brigitte-Aspire-5741Z kernel: [  802.612538] scsi 5:0:0:0: Direct-Access     TOSHIBA  External USB 3.0 5438 PQ: 0 ANSI: 6
Jun 14 18:14:08 brigitte-Aspire-5741Z kernel: [  802.615917] sd 5:0:0:0: Attached scsi generic sg3 type 0
Jun 14 18:14:08 brigitte-Aspire-5741Z kernel: [  802.617456] sd 5:0:0:0: [sdc] 3907029164 512-byte logical blocks: (2.00 TB/1.82 TiB)
Jun 14 18:14:08 brigitte-Aspire-5741Z kernel: [  802.618333] sd 5:0:0:0: [sdc] Write Protect is off
Jun 14 18:14:08 brigitte-Aspire-5741Z kernel: [  802.618336] sd 5:0:0:0: [sdc] Mode Sense: 23 00 00 00
Jun 14 18:14:08 brigitte-Aspire-5741Z kernel: [  802.621417] sd 5:0:0:0: [sdc] Write cache: enabled, read cache: enabled, doesn't support DPO or FUA
Jun 14 18:14:08 brigitte-Aspire-5741Z kernel: [  802.632070]  sdc: sdc1
Jun 14 18:14:08 brigitte-Aspire-5741Z kernel: [  802.637332] sd 5:0:0:0: [sdc] Attached SCSI disk
Jun 14 18:14:11 brigitte-Aspire-5741Z ntfs-3g[3171]: Version 2015.3.14AR.1 integrated FUSE 28
Jun 14 18:14:11 brigitte-Aspire-5741Z ntfs-3g[3171]: Mounted /dev/sdc1 (Read-Write, label "TOSHIBA_EXT_2TB", NTFS 3.1)
Jun 14 18:14:11 brigitte-Aspire-5741Z ntfs-3g[3171]: Cmdline options: rw,nodev,nosuid,uid=1000,gid=1000,uhelper=udisks2
Jun 14 18:14:11 brigitte-Aspire-5741Z ntfs-3g[3171]: Mount options: rw,nodev,nosuid,uhelper=udisks2,allow_other,nonempty,relatime,default_permissions,fsname=/dev/sdc1,blkdev,blksize=4096
Jun 14 18:14:11 brigitte-Aspire-5741Z ntfs-3g[3171]: Global ownership and permissions enforced, configuration type 7
Jun 14 18:14:11 brigitte-Aspire-5741Z udisksd[1653]: Mounted /dev/sdc1 at /media/brigitte/TOSHIBA_EXT_2TB on behalf of uid 1000
Jun 14 18:15:01 brigitte-Aspire-5741Z kernel: [  856.096439] perf: interrupt took too long (4944 > 4930), lowering kernel.perf_event_max_sample_rate to 40250
Jun 14 18:16:16 brigitte-Aspire-5741Z systemd[1]: Starting Cleanup of Temporary Directories...
Jun 14 18:16:16 brigitte-Aspire-5741Z systemd-tmpfiles[3331]: [/usr/lib/tmpfiles.d/var.conf:14] Duplicate line for path "/var/log", ignoring.
Jun 14 18:16:16 brigitte-Aspire-5741Z systemd[1]: Started Cleanup of Temporary Directories.
Jun 14 18:16:20 brigitte-Aspire-5741Z ecryptfs-unwrap-passphrase: Failed to detect wrapped passphrase version: No such file or directory
Jun 14 18:16:33 brigitte-Aspire-5741Z ecryptfs-unwrap-passphrase: Failed to detect wrapped passphrase version: No such file or directory
Jun 14 18:17:01 brigitte-Aspire-5741Z CRON[3343]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
Jun 14 18:17:14 brigitte-Aspire-5741Z ecryptfs-unwrap-passphrase: Failed to detect wrapped passphrase version: No such file or directory
Jun 14 18:17:19 brigitte-Aspire-5741Z dbus[870]: [system] Activating via systemd: service name='org.freedesktop.ConsoleKit' unit='console-kit-daemon.service'
Jun 14 18:17:19 brigitte-Aspire-5741Z systemd[1]: Starting Console Manager...
Jun 14 18:17:19 brigitte-Aspire-5741Z console-kit-daemon[3349]: (process:3412): GLib-CRITICAL **: g_slice_set_config: assertion 'sys_page_size == 0' failed
Jun 14 18:17:19 brigitte-Aspire-5741Z console-kit-daemon[3349]: missing action
Jun 14 18:17:19 brigitte-Aspire-5741Z dbus[870]: [system] Successfully activated service 'org.freedesktop.ConsoleKit'
Jun 14 18:17:19 brigitte-Aspire-5741Z systemd[1]: Started Console Manager.
Jun 14 18:17:55 brigitte-Aspire-5741Z ecryptfs-unwrap-passphrase: Failed to detect wrapped passphrase version: No such file or directory
Jun 14 18:20:10 brigitte-Aspire-5741Z ecryptfs-unwrap-passphrase: message repeated 5 times: [ Failed to detect wrapped passphrase version: No such file or directory]
Jun 14 18:20:43 brigitte-Aspire-5741Z ntpd[1488]: 81.19.96.148 local addr 192.168.1.130 -> <null>
Jun 14 18:58:10 brigitte-Aspire-5741Z mount.ecryptfs: could not resolve full path for source /home/brigitte/.Private [-2]
Jun 14 19:02:17 brigitte-Aspire-5741Z ecryptfs-unwrap-passphrase: Failed to detect wrapped passphrase version: No such file or directory
Jun 14 19:04:40 brigitte-Aspire-5741Z ecryptfs-unwrap-passphrase: message repeated 5 times: [ Failed to detect wrapped passphrase version: No such file or directory]
Jun 14 19:10:00 brigitte-Aspire-5741Z mount.ecryptfs: could not resolve full path for source /home/brigitte/.Private [-2]
Jun 14 19:12:59 brigitte-Aspire-5741Z dbus[870]: [system] Activating via systemd: service name='org.freedesktop.hostname1' unit='dbus-org.freedesktop.hostname1.service'
Jun 14 19:12:59 brigitte-Aspire-5741Z systemd[1]: Starting Hostname Service...
Jun 14 19:12:59 brigitte-Aspire-5741Z dbus[870]: [system] Successfully activated service 'org.freedesktop.hostname1'
Jun 14 19:12:59 brigitte-Aspire-5741Z systemd[1]: Started Hostname Service.
Jun 14 19:13:00 brigitte-Aspire-5741Z org.gtk.vfs.Daemon[1456]: ** (process:4172): WARNING **: Couldn't create directory monitor on smb://x-gnome-default-workgroup/. Error: El backend no soporta la operación
Jun 14 19:13:00 brigitte-Aspire-5741Z org.gtk.vfs.Daemon[1456]: ** (process:4175): WARNING **: Couldn't create directory monitor on smb://x-gnome-default-workgroup/. Error: El backend no soporta la operación
Jun 14 19:17:01 brigitte-Aspire-5741Z CRON[4261]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
Jun 14 19:32:21 brigitte-Aspire-5741Z dbus[870]: [system] Activating via systemd: service name='org.freedesktop.Flatpak.SystemHelper' unit='flatpak-system-helper.service'
Jun 14 19:32:21 brigitte-Aspire-5741Z systemd[1]: Starting flatpak system helper...
Jun 14 19:32:21 brigitte-Aspire-5741Z dbus[870]: [system] Successfully activated service 'org.freedesktop.Flatpak.SystemHelper'
Jun 14 19:32:21 brigitte-Aspire-5741Z systemd[1]: Started flatpak system helper.
Jun 14 19:32:35 brigitte-Aspire-5741Z dbus[870]: [system] Activating service name='org.debian.apt' (using servicehelper)
Jun 14 19:32:36 brigitte-Aspire-5741Z AptDaemon: INFO: Initializing daemon
Jun 14 19:32:36 brigitte-Aspire-5741Z org.debian.apt[870]: 19:32:36 AptDaemon [INFO]: Initializing daemon
Jun 14 19:32:36 brigitte-Aspire-5741Z dbus[870]: [system] Successfully activated service 'org.debian.apt'
Jun 14 19:32:37 brigitte-Aspire-5741Z AptDaemon.PackageKit: INFO: Initializing PackageKit compat layer
Jun 14 19:32:37 brigitte-Aspire-5741Z org.debian.apt[870]: /usr/lib/python3/dist-packages/aptdaemon/worker/pkworker.py:35: PyGIWarning: PackageKitGlib was imported without specifying a version first. Use gi.require_version('PackageKitGlib', '1.0') before import to ensure that the right version gets loaded.
Jun 14 19:32:37 brigitte-Aspire-5741Z org.debian.apt[870]:   from gi.repository import PackageKitGlib as pk
Jun 14 19:32:37 brigitte-Aspire-5741Z org.debian.apt[870]: 19:32:37 AptDaemon.PackageKit [INFO]: Initializing PackageKit compat layer
Jun 14 19:32:37 brigitte-Aspire-5741Z AptDaemon: INFO: InstallPackages() was called: dbus.Array([dbus.String('gparted')], signature=dbus.Signature('s'))
Jun 14 19:32:37 brigitte-Aspire-5741Z org.debian.apt[870]: 19:32:37 AptDaemon [INFO]: InstallPackages() was called: dbus.Array([dbus.String('gparted')], signature=dbus.Signature('s'))
Jun 14 19:32:37 brigitte-Aspire-5741Z AptDaemon.Trans: INFO: Simulate was called
Jun 14 19:32:37 brigitte-Aspire-5741Z org.debian.apt[870]: 19:32:37 AptDaemon.Trans [INFO]: Simulate was called
Jun 14 19:32:37 brigitte-Aspire-5741Z AptDaemon.Worker: INFO: Simulating trans: /org/debian/apt/transaction/71bf5cdf1fc947ca8ce6168fa9c6ea1a
Jun 14 19:32:37 brigitte-Aspire-5741Z org.debian.apt[870]: 19:32:37 AptDaemon.Worker [INFO]: Simulating trans: /org/debian/apt/transaction/71bf5cdf1fc947ca8ce6168fa9c6ea1a
Jun 14 19:32:38 brigitte-Aspire-5741Z AptDaemon.Worker: INFO: Committing packages: dbus.Array([dbus.String('gparted')], signature=dbus.Signature('s')), dbus.Array([], signature=dbus.Signature('s')), dbus.Array([], signature=dbus.Signature('s')), dbus.Array([], signature=dbus.Signature('s')), dbus.Array([], signature=dbus.Signature('s')), dbus.Array([], signature=dbus.Signature('s'))
Jun 14 19:32:38 brigitte-Aspire-5741Z org.debian.apt[870]: 19:32:38 AptDaemon.Worker [INFO]: Committing packages: dbus.Array([dbus.String('gparted')], signature=dbus.Signature('s')), dbus.Array([], signature=dbus.Signature('s')), dbus.Array([], signature=dbus.Signature('s')), dbus.Array([], signature=dbus.Signature('s')), dbus.Array([], signature=dbus.Signature('s')), dbus.Array([], signature=dbus.Signature('s'))
Jun 14 19:32:43 brigitte-Aspire-5741Z AptDaemon.Trans: INFO: Queuing transaction /org/debian/apt/transaction/71bf5cdf1fc947ca8ce6168fa9c6ea1a
Jun 14 19:32:43 brigitte-Aspire-5741Z org.debian.apt[870]: 19:32:43 AptDaemon.Trans [INFO]: Queuing transaction /org/debian/apt/transaction/71bf5cdf1fc947ca8ce6168fa9c6ea1a
Jun 14 19:32:48 brigitte-Aspire-5741Z AptDaemon.Worker: INFO: Processing transaction /org/debian/apt/transaction/71bf5cdf1fc947ca8ce6168fa9c6ea1a
Jun 14 19:32:48 brigitte-Aspire-5741Z org.debian.apt[870]: 19:32:48 AptDaemon.Worker [INFO]: Processing transaction /org/debian/apt/transaction/71bf5cdf1fc947ca8ce6168fa9c6ea1a
Jun 14 19:33:06 brigitte-Aspire-5741Z AptDaemon.Worker: INFO: Finished transaction /org/debian/apt/transaction/71bf5cdf1fc947ca8ce6168fa9c6ea1a
Jun 14 19:33:06 brigitte-Aspire-5741Z org.debian.apt[870]: /usr/lib/python3/dist-packages/aptdaemon/progress.py:491: Warning: Source ID 46 was not found when attempting to remove it
Jun 14 19:33:06 brigitte-Aspire-5741Z org.debian.apt[870]:   GLib.source_remove(id)
Jun 14 19:33:06 brigitte-Aspire-5741Z org.debian.apt[870]: /usr/lib/python3/dist-packages/aptdaemon/progress.py:491: Warning: Source ID 47 was not found when attempting to remove it
Jun 14 19:33:06 brigitte-Aspire-5741Z org.debian.apt[870]:   GLib.source_remove(id)
Jun 14 19:33:06 brigitte-Aspire-5741Z org.debian.apt[870]: 19:33:06 AptDaemon.Worker [INFO]: Finished transaction /org/debian/apt/transaction/71bf5cdf1fc947ca8ce6168fa9c6ea1a
Jun 14 19:33:18 brigitte-Aspire-5741Z systemd[1]: Reloading.
Jun 14 19:33:19 brigitte-Aspire-5741Z systemd[1]: Started CUPS Scheduler.
Jun 14 19:33:19 brigitte-Aspire-5741Z systemd[1]: Started ACPI event daemon.
Jun 14 19:33:20 brigitte-Aspire-5741Z kernel: [ 5554.742332] JFS: nTxBlock = 8192, nTxLock = 65536
Jun 14 19:33:20 brigitte-Aspire-5741Z kernel: [ 5554.903198] SGI XFS with ACLs, security attributes, realtime, no debug enabled
Jun 14 19:34:49 brigitte-Aspire-5741Z org.gnome.Screenshot[1456]: ** Message: Unable to select area using GNOME Shell's builtin screenshot interface, resorting to fallback X11.
Jun 14 19:35:03 brigitte-Aspire-5741Z dbus[870]: [system] Activating via systemd: service name='org.freedesktop.hostname1' unit='dbus-org.freedesktop.hostname1.service'
Jun 14 19:35:03 brigitte-Aspire-5741Z systemd[1]: Starting Hostname Service...
Jun 14 19:35:03 brigitte-Aspire-5741Z dbus[870]: [system] Successfully activated service 'org.freedesktop.hostname1'
Jun 14 19:35:03 brigitte-Aspire-5741Z systemd[1]: Started Hostname Service.
Jun 14 19:35:46 brigitte-Aspire-5741Z systemd[1]: Reloading.
Jun 14 19:35:46 brigitte-Aspire-5741Z systemd[1]: Started CUPS Scheduler.
Jun 14 19:35:46 brigitte-Aspire-5741Z systemd[1]: Started ACPI event daemon.
Jun 14 19:39:54 brigitte-Aspire-5741Z dbus[870]: [system] Activating via systemd: service name='org.freedesktop.hostname1' unit='dbus-org.freedesktop.hostname1.service'
Jun 14 19:39:54 brigitte-Aspire-5741Z systemd[1]: Starting Hostname Service...
Jun 14 19:39:54 brigitte-Aspire-5741Z dbus[870]: [system] Successfully activated service 'org.freedesktop.hostname1'
Jun 14 19:39:54 brigitte-Aspire-5741Z systemd[1]: Started Hostname Service.
Jun 14 19:43:38 brigitte-Aspire-5741Z AptDaemon: INFO: Quitting due to inactivity
Jun 14 19:43:38 brigitte-Aspire-5741Z AptDaemon: INFO: Quitting was requested
Jun 14 19:43:38 brigitte-Aspire-5741Z org.debian.apt[870]: 19:43:38 AptDaemon [INFO]: Quitting due to inactivity
Jun 14 19:43:38 brigitte-Aspire-5741Z org.debian.apt[870]: 19:43:38 AptDaemon [INFO]: Quitting was requested
Jun 14 19:49:43 brigitte-Aspire-5741Z ecryptfs-unwrap-passphrase: Failed to detect wrapped passphrase version: No such file or directory
Jun 14 20:03:42 brigitte-Aspire-5741Z mount.ecryptfs: could not resolve full path for source /home/brigitte/.Private [-2]
También he probado a recuperar la contraseña de montaje como se indica en esa web y tampoco funciona, dejo un extracto del "syslog"

Code: Select all

Jun 14 19:49:43 brigitte-Aspire-5741Z ecryptfs-unwrap-passphrase: Failed to detect wrapped passphrase version: No such file or directory
Jun 14 20:03:42 brigitte-Aspire-5741Z mount.ecryptfs: could not resolve full path for source /home/brigitte/.Private [-2]
Jun 14 20:15:28 brigitte-Aspire-5741Z ecryptfs-unwrap-passphrase: Failed to detect wrapped passphrase version: No such file or directory
Jun 14 20:16:37 brigitte-Aspire-5741Z ecryptfs-unwrap-passphrase: message repeated 3 times: [ Failed to detect wrapped passphrase version: No such file or directory]
Jun 14 20:17:01 brigitte-Aspire-5741Z CRON[5901]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
Jun 14 20:17:01 brigitte-Aspire-5741Z ecryptfs-unwrap-passphrase: Failed to detect wrapped passphrase version: No such file or directory
No sé si por mi falta de experiencia, estoy haciendo algo mal. ¿Hay algo más que pueda hacer?

Xoco
Level 1
Level 1
Posts: 15
Joined: Wed Jan 23, 2019 3:56 pm

Re: No puedo recuperar HOME encriptado

Post by Xoco » Sat Jun 15, 2019 4:18 pm

Me acabo de dar cuenta de que he confundido el icono de "Citar" con el de "Código", qué verguenza :shock:
Mil disculpas :D

Xoco
Level 1
Level 1
Posts: 15
Joined: Wed Jan 23, 2019 3:56 pm

Re: No puedo recuperar HOME encriptado

Post by Xoco » Sun Jun 16, 2019 4:32 pm

También he probado con las indicaciones de esta web:

https://javierin.com/recuperar-home-cif ... -de-login/
"Recuperar home cifrado de Ubuntu usando el password de login"

Y no me la opción de poner la contraseña, ni con superusuario, así que estoy donde estaba.

Code: Select all

brigitte@brigitte-Aspire-5741Z ~ $ sudo ecryptfs-recover-private
[sudo] password for brigitte: 
INFO: Searching for encrypted private directories (this might take a while)...
find: «/run/user/1000/gvfs»: Permiso denegado
brigitte@brigitte-Aspire-5741Z ~ $ sudo su
[sudo] password for brigitte: 
brigitte-Aspire-5741Z brigitte # sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
find: «/run/user/1000/gvfs»: Permiso denegado
brigitte-Aspire-5741Z brigitte # 
Investigando en la web para poder iniciar con "startx", he visto en el foro de linux mint este tema,

viewtopic.php?t=109814

que me ha llevado a otras webs donde se habla del tema, pero ando más perdido que un pez fuera del agua.

http://foro.ubuntu-guia.com/Mint13-No-p ... 24564.html

http://foro.ubuntu-guia.com/Mint13-No-p ... 64i10.html

Cito estas webs por si de pronto fuera más sencillo intentar restablecer mi Linux Mint, que acceder a /home encriptado porque no doy con la contraseña. ¿Quizá por ello debería abrir un nuevo hilo?

Desde el modo Recovery, el menú que aparece es algo así

Code: Select all

Recovery Menu (filesystem state: read-only

resume 			Continuar con el arranque normal
clean 			Intentar liberar espacio
dpkg 			Reparar paquetes rotos
fsck 			Revisar todo el sistema de archivos
grub 			Actualizar el cargador de arranque grub
network 		Activar la red
root 			Consola de superusuario
system-summary 		Resumen del sistema
Con la opción root es la que he intentado ejecutar "startx" obteniendo el error descrito arriba. Las demás opciones no las he probado por la advertencia que aparece en la siguiente pantalla, en la que se montará no recuerdo exáctamente el qué, y también porque quizá no sea lo más indicado para quitar el cifrado a mi Linux Mint y/o acceder a /home, que es por donde he empezado este hilo.

Ya que no he podido iniciar desde root "startx", se me ha pasado por la cabeza el probar "clean", "fsck" y "grub". ¿Algún consejo?

Xoco
Level 1
Level 1
Posts: 15
Joined: Wed Jan 23, 2019 3:56 pm

Re: No puedo recuperar HOME encriptado

Post by Xoco » Tue Jun 18, 2019 12:51 pm

Después de indagar un poco, he podido iniciar "startx" desde la consola de superusuario del modo recovery, pero tampoco he podido desencriptar /home siguiendo la indicaciones de las web's posteadas.

Como de perdidos al río, también he probado las opciones del modo recovery, clean, dpkg, fsck y grub. No he conseguido ningún resultado para que se inicie mi Linux Mint. No sé cómo hacerlo.

¿Hay algo más que pueda hacer? Gracias.

User avatar
JOPETA
Level 15
Level 15
Posts: 5989
Joined: Thu Nov 20, 2014 6:10 am
Location: En un lugar de cuyo nombre no quiero acordarme

Re: No puedo recuperar HOME encriptado

Post by JOPETA » Tue Jun 18, 2019 2:30 pm

No tengo ni idea de estas cuestiones por eso no he querido participar en la esperanzad de que alguien que realice instlaciones con encriptación te ayudara.

En cualquier caso, viendo los hilos que he encontrado con este tema no me cuadra como continuas despues de obtener las claves con sudo ecryptfs-add-passphrase --fnek. Por lo visto aquí hay dos formas de continuar montando el directorio o recuperándolo con ecryptfs-recover-private que es la que recomiendan encarecidamente y no veo que pruebes

No se si este enlace o los que posee la respuesta dada por buena (la #32) te pueden ayudar. Suerte :wink:
Ni cola de león ni cabeza de ratón, prefiero ser diente de ajo.(Javier Krahe)

Xoco
Level 1
Level 1
Posts: 15
Joined: Wed Jan 23, 2019 3:56 pm

Re: No puedo recuperar HOME encriptado

Post by Xoco » Wed Jun 19, 2019 5:06 pm

Hola, Jopeta.

Gracias por responder. :wink:
no me cuadra como continuas despues de obtener las claves con sudo ecryptfs-add-passphrase --fnek
Lo he intentado porque pensaba que las claves o contraseñas que tengo, funcionarían, pero no fue así.
hay dos formas de continuar montando el directorio o recuperándolo con ecryptfs-recover-private que es la que recomiendan encarecidamente y no veo que pruebes
Tambien he probado esa secuencia de código y después de introducir la contraseña de usuario, el resultado siempre es el mismo"permiso denegado", ni en modo sudo, ni con superusuario. No da opción a nada más.

Code: Select all

brigitte@brigitte-Aspire-5741Z ~ $ sudo ecryptfs-recover-private
[sudo] password for brigitte: 
INFO: Searching for encrypted private directories (this might take a while)...
find: «/run/user/1000/gvfs»: Permiso denegado
brigitte@brigitte-Aspire-5741Z ~ $ sudo su
[sudo] password for brigitte: 
brigitte-Aspire-5741Z brigitte # sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
find: «/run/user/1000/gvfs»: Permiso denegado
brigitte-Aspire-5741Z brigitte # 
De todo esto, deduzco que las claves que tengo, no son ni el passphrase, ni la contraseña de montaje y tampoco ha funcionado ninguna de mis contraseñas.

Mirando con detalle la web que comentas, observo que hay una ligera diferencia en la secuencia de códigos (en la que añade "--rw"), que también he probado y con el mismo resultado, "Permiso denegado".

Code: Select all

sudo ecryptfs-recover-private --rw .ecryptfs/brigitte/.Private
[sudo] password for brigitte: 
INFO: Searching for encrypted private directories (this might take a while)...
find: «/run/user/1000/gvfs»: Permiso denegado
brigitte@brigitte-Aspire-5741Z ~ $ sudo su
brigitte-Aspire-5741Z brigitte # sudo ecryptfs-recover-private --rw .ecryptfs/brigitte/.Private
INFO: Searching for encrypted private directories (this might take a while)...
find: «/run/user/1000/gvfs»: Permiso denegado
Tampoco funciona :shock: :(

En la web que comentas, lleva a otras webs. Toca seguir leyendo... Postearé los resultados. Gracias.

raspu
Level 1
Level 1
Posts: 34
Joined: Thu Sep 07, 2017 3:37 am

Re: No puedo recuperar HOME encriptado

Post by raspu » Thu Jun 20, 2019 7:38 am

Como Jopeta y Hatteras te comentan, el camino es usar ecrypts-passphrase-private pero necesitas tener la passphrase de 32 caracteres (https://manpages.ubuntu.com/manpages/di ... ate.1.html).
Sin la passphrase, no hay nada que hacer.

Xoco
Level 1
Level 1
Posts: 15
Joined: Wed Jan 23, 2019 3:56 pm

Re: No puedo recuperar HOME encriptado

Post by Xoco » Thu Jun 20, 2019 11:40 am

Hola, Raspu.

Esa es una de las webs a la que llegué siguiendo la web que recomendó Jopeta. Lo estuve leyendo anoche y también ahora con más calma y es lo mismo que ya había probado anteriormente, porque el passphrase, yo juraría que es éste, que tiene los 32 dígitos.

8964a8efac10531cbf32b933f6d737c6

No obstante, por si me hubiera equivocado en algo, lo he vuelto a probar, pero el resultado es siempre el mismo. Passphrase erróneo y error montando eCryptfs: no encuentra el archivo o el directorio.

Code: Select all

brigitte@brigitte-Aspire-5741Z ~ $ sudo ecryptfs-add-passphrase --fnek
[sudo] password for brigitte: 
Passphrase: 8964a8efac10531cbf32b933f6d737c6
Inserted auth tok with sig [7d7c50f8640e4572] into the user session keyring
Inserted auth tok with sig [5ae64c634f14d5ed] into the user session keyring
brigitte@brigitte-Aspire-5741Z ~ $ sudo mount -t ecryptfs /home/brigitte/.Private /media/brigitte/TOSHIBA_EXT_2TB/home/brigitte/Private
Passphrase: 8964a8efac10531cbf32b933f6d737c6
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32
 2) blowfish: blocksize = 8; min keysize = 16; max keysize = 56
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24
 4) twofish: blocksize = 16; min keysize = 16; max keysize = 32
 5) cast6: blocksize = 16; min keysize = 16; max keysize = 32
 6) cast5: blocksize = 8; min keysize = 5; max keysize = 16
Selection [aes]: aes
Select key bytes: 
 1) 16
 2) 32
 3) 24
Selection [16]: 16
Enable plaintext passthrough (y/n) [n]: n
Enable filename encryption (y/n) [n]: y
Filename Encryption Key (FNEK) Signature [7d7c50f8640e4572]: 5ae64c634f14d5ed
Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=5ae64c634f14d5ed
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=7d7c50f8640e4572
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key 
before. This could mean that you have typed your 
passphrase wrong.

Would you like to proceed with the mount (yes/no)? : yes
Would you like to append sig [7d7c50f8640e4572] to
[/root/.ecryptfs/sig-cache.txt] 
in order to avoid this warning in the future (yes/no)? : no
Not adding sig to user sig cache file; continuing with mount.
Error mounting eCryptfs: [-2] No such file or directory
Check your system logs; visit <http://ecryptfs.org/support.html>
Quizá el problema es que el archivo se ha perdido y mi home con él. :( :cry:

Code: Select all

brigitte-Aspire-5741Z / # gnome-open /root/.ecryptfs/sig-cache.txt
Ocurrió un error al mostrar el url: Error al conseguir información para el archivo «/root/.ecryptfs/sig-cache.txt»: No existe el archivo o el directorio
Voy a repasar bien los pasos a ver si me he equivocado en algo.
En cualquier caso, a mal tiempo, buena cara. Gracias a todos por vuestra ayuda. Saludos. :D

Xoco
Level 1
Level 1
Posts: 15
Joined: Wed Jan 23, 2019 3:56 pm

Re: No puedo recuperar HOME encriptado

Post by Xoco » Fri Jun 21, 2019 2:14 pm

Hola a todos.

He repasado los pasos y hay un cambio notable que no sé si será relevante para acceder a home.

Donde antes sólo podía ver la carpeta con mi usuario pero sin poder acceder a ella, otra carpeta con mi copia de "timeshift" y la carpeta "lost+found"

Code: Select all

$ cd /
$ cd media/brigitte/0aa197c8-520e-433d-9eaa-ea748be12221
$ ls
brigitte  lost+found  timeshift
Ahora veo la carpeta .ecryptfs y puedo acceder a ella, (desde modo gráfico, porque desde la terminal no he podido o no he sabido cómo hacerlo), pero aparece todo su contenido encriptado. Para este código he añadido "-la" al código para que se entienda mejor, pero antes haber hecho alguna de las pruebas anteriores, la carpeta .ecryptfs no aparecía por ningún sitio, ni en modo gráfico ni en la terminal.

Code: Select all

$ cd /
$ cd media/brigitte/0aa197c8-520e-433d-9eaa-ea748be12221
$ ls -la
total 36
drwxr-xr-x  6 root     root      4096 mar 10  2018 .
drwxr-x---+ 5 root     root      4096 jun 21 17:53 ..
drwx------  3 brigitte brigitte  4096 jun  2 09:46 brigitte
drwxr-xr-x  3 root     root      4096 mar 10  2018 .ecryptfs
drwx------  2 root     root     16384 mar 10  2018 lost+found
drwxr-xr-x  9 root     root      4096 may 26 15:44 timeshift
Me hubiera gustado poner una captura de pantalla del modo gráfico, pero no me aclaro con la ruta de las capturas, lo siento. Lo que tengo dentro de la carpeta .Private, son decenas de carpetas, todas ellas nombradas con "ECRYPTFS_FNEK_ENCRYPTED.FWZOtYlXHlHJvEQ0H5QhUlXLrL9dV1bQr", seguido de un guión (-) y un código alfanumérico/nombre distinto para cada carpeta/archivo.

Con esta nueva información, ¿hay algo que pueda hacer? Gracias

Xoco
Level 1
Level 1
Posts: 15
Joined: Wed Jan 23, 2019 3:56 pm

Re: No puedo recuperar HOME encriptado

Post by Xoco » Sat Jun 22, 2019 6:15 am

Hola, otra vez.

Después de las últimas pruebas que estuve haciendo ayer, además de poder ver (en modo gráfico) las carpetas encriptadas que puse en post anterior, también han aparecido en la papelera del disco duro, todas las carpetas de home, sin encriptar. :D

Aunque hay un problema que no entiendo: accediendo a la papelera, siempre en modo gráfico, puedo abrir las carpetas, puedo abrir los archivos comprimidos, puedo abrir archivos de texto, puedo abrir fotos, pero cuando intento cortarlas/copiarlas en otro disco duro externo, allí no aparece nada. :shock:

Cuando accedo a la papelera desde la terminal, las carpetas y archivos no están allí.

Code: Select all

brigitte@brigitte-Aspire-5741Z / $ cd home/brigitte/.local/share/Trash
brigitte@brigitte-Aspire-5741Z ~/.local/share/Trash $ ls
files  info
brigitte@brigitte-Aspire-5741Z ~/.local/share/Trash $ cd files
brigitte@brigitte-Aspire-5741Z ~/.local/share/Trash/files $ ls
Captura de .ecryptfs  Carla_2.0.0-linux64.tar.xz
brigitte@brigitte-Aspire-5741Z ~/.local/share/Trash/files $ cd ..
brigitte@brigitte-Aspire-5741Z ~/.local/share/Trash $ cd info
brigitte@brigitte-Aspire-5741Z ~/.local/share/Trash/info $ ls
Captura de .ecryptfs.trashinfo  Carla_2.0.0-linux64.tar.xz.trashinfo
brigitte@brigitte-Aspire-5741Z ~/.local/share/Trash/info $
Si no lo veo, no lo creo. Sólo puedo acceder a ellos desde el modo gráfico (de verdad que me gustaría poner una imagen pero no sé como hacerlo, he visto el tutorial de "rimg" y no me aclaro con lo de la ruta del archivo).

Llegados a este punto, no sé qué estoy haciendo mal ¿sería posible recuperar los archivos de alguna forma? Gracias.

User avatar
Wibol
Level 4
Level 4
Posts: 384
Joined: Fri Nov 27, 2015 7:00 am
Location: España

Re: No puedo recuperar HOME encriptado

Post by Wibol » Sun Jun 23, 2019 4:02 am

Me alegra ver que haces avances significativos. Sinceramente, lo veía todo "mu negro".

Probablemente no ves esas carpetas/archivos desde la terminal porque son ocultos (sus nombres comienzan por un punto "."). En lugar del comando "ls", usa "la" o "ls -a" (list all) y deberían aparecer.

En cuanto al problema con copiar/pegar gráficamente, debe ser cosa de permisos. Prueba a "Abrir con permisos administrativos" usando el botón derecho del ratón sobre la carpeta de la papelera. Después abres otra ventana del explorador de archivos y ve al dispositivo en el que quieras guardarlos. Esta segunda ventana hará que los archivos salvados no sean propiedad del usuario "root", sino del usuario actual.

Antes de realizar una consulta, no olvides:

Xoco
Level 1
Level 1
Posts: 15
Joined: Wed Jan 23, 2019 3:56 pm

Re: No puedo recuperar HOME encriptado

Post by Xoco » Fri Jun 28, 2019 11:14 am

Hola, Wibol.

Gracias por aportar tu granito de arena.

He probado lo que comentas y sigo sin poder recuperar los archivos. Solo puedo verlos en modo gráfico y cuando lo hago desde la terminal, simplemente no están ahí.

Creo que voy a darlo por perdido, formatear e instalar desde cero. Aprovecharé para instalar Mint 19, no hay mal que por bien no venga. :D

Os doy las gracias a todos por vuestros consejos, porque aunque no haya conseguido recuperar mis archivos, os aseguro que mucho he aprendido. De verdad, da gusto saber que hay alguien ahí fuera para echar una mano a quien lo necesita. Muchas gracias.

Un saludo. :D

Post Reply

Return to “Español (Spanish)”