Ciao,
Anch'io in fase di installazione di Ubuntu 13.10 ho scelto di criptare l'HD.
Se volessi collegare il disco del mio PC a un altro PC per fare un backup dei dati, come mi devo comportare per poter leggere dal dispositivo? Immagino che dovrò utilizzare la password di decriptazione. Ho provato a cercare della documentazione a riguardo, ma non ho trovato niente.

Grazie Saluti

chiesto 31 Dec '13, 16:49

Isonzo's gravatar image

Isonzo
49226

modificato 01 Jan '14, 02:07

enzotib's gravatar image

enzotib ♦♦
14.1k113187

@Isonzo: ho convertito in domanda, perché non bisogna usare le risposte per porre ulteriori domande

(31 Dec '13, 16:57) enzotib ♦♦ enzotib's gravatar image

Chiamiamo sistema-1 quello su cui è installato Ubuntu con Home criptata. Supporrò che la Home non è separata, altrimenti le istruzioni di seguito cambiano solo un po'.
Chiamiamo sistema-2 quello al quale colleghiamo il disco del sistema-1.

Dal sistema-2 possiamo montare la partizione di sistema del sistema-1 semplicemente cliccandoci sopra dal filemanager, e questa sarà montata automaticamente in /media/utente2/uuid, dove utente2 è l'utente del sistema-2 che sta eseguendo l'azione, mentre uuid è quello della partizione. Per esempio nel mio caso ottengo:

$ mount | grep ext4
/dev/sda1 on / type ext4 (rw,errors=remount-ro)
/dev/sdb1 on /media/enzotib/209a127f-f4cf-452f-b19b-b665bae6bcd8 type ext4 (rw,nosuid,nodev,uhelper=udisks2)

In alternativa si può montare a mano con un comando del genere:

sudo mount /dev/sdb1 /mnt

dove ho supposto che la partizione di sistema del sistema-1, una volta collegato al sistema-2, appaia come /dev/sdb1.

A questo punto sarebbe già possibile fare un backup dei dati criptati così come sono, senza decriptarli. Per esempio con

sudo cp -a /media/utente2/uuid/home/.ecryptfs/utente1/ /media/dati/

dove ho supposto che l'utente proprietario della Home criptata sia utente1 e che su /media/dati sia montato un altro disco su cui fare il backup.

Se invece si vuole fare un backup dei dati originali decriptati si può eseguire il comando

$ sudo ecryptfs-recover-private /media/utente2/uuid/home/.ecryptfs/utente1/.Private/
[sudo] password for utente2: 
INFO: Found [/media/utente2/uuid/home/.ecryptfs/utente1/.Private/].
Try to recover this directory? [Y/n]: 
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] 
INFO: Enter your LOGIN passphrase...
Passphrase: 
Inserted auth tok with sig [233da82637fc9e32] into the user session keyring
INFO: Success!  Private data mounted at [/tmp/ecryptfs.8PwdAGZG].

che chiederà prima la password dell'utente2 per l'esecuzione di sudo (ma è possibile che non venga chiesta, se è passato poco tempo dall'ultimo comando con sudo eseguito), e poi viene chiesta la password per la decriptazione, che è quella dell'utente1.

A questo punto in /tmp/ecryptfs.8PwdAGZG come indicato dall'output del comando precedente sarà possibile vedere i dati decriptati e farne il backup.

Per terminare smontiamo i filesystem utilizzati, in ordine inverso ai mount:

sudo umount /tmp/ecryptfs.8PwdAGZG
sudo umount /media/utente2/uuid
coll. permanente

ha risposto 31 Dec '13, 18:41

enzotib's gravatar image

enzotib ♦♦
14.1k113187

modificato 31 Dec '13, 18:44

Grazie mille per la completa ed esaustiva risposta

(04 Jan '14, 22:36) Isonzo Isonzo's gravatar image

@Isonzo: invece di darmi un punto dei tuoi, potevi votare positivamente la domanda senza spendere niente :)

(04 Jan '14, 23:04) enzotib ♦♦ enzotib's gravatar image
1

Risposta veramente utile, semplice e ben scritta, mi hai fatto risparmiare un sacco di tempo, grazie!

(31 Mar '14, 22:40) alphandomega alphandomega's gravatar image

@alphandomega: ti ringrazio :)

(31 Mar '14, 22:58) enzotib ♦♦ enzotib's gravatar image
La tua risposta
abilita/disabilita anteprima

Segui questa domanda

Via email:

Una volta eseguito l'accesso potrai iscriverti a tutti gli aggiornamenti qui

Via RSS:

Risposte

Risposte e commenti

Basi di markdown

  • *corsivo* o __corsivo__
  • **grassetto** o __grassetto__
  • collegamento:[testo](http://url.com/ "titolo")
  • immagine?![alt testo](/path/img.jpg "titolo")
  • elenco numerato: 1. Foo 2. Bar
  • per aggiungere un'interruzione di riga, aggiungi due spazi a fine riga e premi «Invio»
  • è supportato anche semplice HTML

Tag:

×229
×58
×6

domanda posta: 31 Dec '13, 16:49

domanda visualizzata: 3,441 volte

ultimo aggiornamento: 31 Mar '14, 22:58

Chiedi è un servizio di supporto gestito da Ubuntu-it. Contattaci!

powered by OSQAPostgreSQL database
Ubuntu e Canonical sono marchi registrati da Canonical Ltd.