Pour accéder aux données de votre clé et y copier des fichiers, vous devez monter le fichier eCryptfs. Cela implique plusieurs étapes:
D'abord, vous devriez insérer votre bâton. Si Ubuntu ne le monte pas automatiquement (c'est généralement le cas), vous devriez le monter.
Maintenant, vous devriez trouver un répertoire appelé .Private
. Si vous avez effectué une installation par défaut, ce répertoire devrait figurer dans /media/DISK/home/.ecryptfs/USERNAME/.Private
. Dans cet exemple, DISK
le répertoire dans lequel votre clé est montée et USERNAME
le nom de l'utilisateur que vous avez entré lors de l'installation. Si vous ne le trouvez pas, ouvrez un terminal et entrez
sudo find /media -type d -name .Private
Je suppose dans les étapes suivantes que le répertoire est dans /media/DISK/home/.ecryptfs/USERNAME/.Private
.
Vous avez besoin du mot de passe de montage . Ceci est différent de votre mot de passe de connexion. Entrez la commande suivante dans un terminal:
ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase
Vous devez entrer le mot de passe de connexion de l'installation de votre clé USB-Ubuntu ( pas votre mot de passe habituel). La commande génère une phrase secrète. Notez-le ou copiez-le dans un fichier.
Le mot de passe vous permet de déverrouiller le répertoire. Vous devez le faire en deux étapes:
> sudo ecryptfs-add-passphrase --fnek
Inserted auth tok with sig [123456789abcdef0] into the user session keyring
> sudo mount -t ecryptfs /media/DISK/home/.ecryptfs/USERNAME/.Private /media/myUSB
La première commande ajoute votre phrase secrète au trousseau de clés du noyau et la seconde tente de vous monter .Private
dans le répertoire /media/myUSB
. Si le latte n'existe pas, vous devez d'abord le créer:
sudo mkdir /media/myUSB
La mount
commande vous demandera à nouveau le mot de passe de connexion . Ensuite, il demandera un tas de choses.
- Acceptez les valeurs de chiffrement et de taille de clé par défaut (
aes
et 16
).
- Tapez
n
pour le texte en clair.
- Tapez
y
pour le cryptage du nom de fichier.
- La dernière chose est la clé de cryptage FileName (FNEK). Regardez le résultat de la
ecryptfs-add-passphrase --fnek
commande que vous venez de taper. Il y a deux lignes commençant par Inserted auth tok …
. Insérez la valeur entre crochets de la deuxième sortie ( 123456789abcdef0
).
Vous pouvez maintenant accéder aux fichiers /media/myUSB
et les copier depuis et vers le répertoire ou les sous-répertoires.
Une grande partie de ma description est tirée de la " méthode du CD en direct pour ouvrir un répertoire personnel crypté ".
sudo ecryptfs-add-passphrase --fnek
, notez le sudo 2)ecryptfs-add-passphrase
veut la phrase hexagonale non enveloppée maismount
prend le mot de passe "login" 3) J'avais besoin de refaireecryptfs-add-passphrase
après un umount