Desencriptar unidad encriptada en Linux (directorio .Private)

Cuando utilizamos la utilidad de encriptación que incorporan distribuciones como Ubuntu o Fedora para encriptar el directorio /home, lo que se hace es almacenar todos los archivos en el directorio ~/.Private, pero si luego accedemos desde un live CD o hemos instalado otro Linux, lo más probable es que los datos hayan quedado encriptados sin posibilidad de lectura. Para desencriptarlos manualmente y acceder al contenido:

Si utilizamos nombres de fichero encriptados (estándar desde ubuntu 9.04):

$ sudo ecryptfs-add-passphrase --fnek
Passphrase:
(Introducimos la contraseña de montaje que utilizamos en su día para encriptar la unidad)

Obtenemos dos líneas:

Inserted auth tok with sig [9986ad986f986af7] into the user session keyring
Inserted auth tok with sig [
76a9f69af69a86fa] into the user session keyring

Creamos un directorio que nos sirva para montar la antigua unidad y la montamos con ecryptsfs:

$ mkdir /home/mi_usuario/Private
$ sudo mount -t ecryptfs /home/mi_usuario/.Private /home/mi_usuario/Private
Passphrase:
(volvemos a introducir la contraseña de montaje)
Selection: aes
Selection: 16
Enable plaintext passthrough: n
Enable filename encryption: y
(Opción por defecto a partir de 9.04)
Filename Encryption Key (FNEK) Signature: 76a9f69af69a86fa (Segundo valor obtenido anteriormente)
Attempting to mount with the following options:
ecryptfs_unlink_sigs
ecryptfs_fnek_sig=
9986ad986f986af7
ecryptfs_key_bytes=16
ecryptfs_cipher=aes
ecryptfs_sig=
76a9f69af69a86fa
Mounted eCryptfs

Ya deberíamos poder acceder a los datos en /home/mi_usuario/Private

Si hemos olvidado la contraseña de montaje, podemos recuperarla con la contraseña del usuario con que accedíamos a su /home de la siguiente manera:

$ ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase "contraseña_usuario"

1cf29549b5d872066b2c588aec404e0e

No es posible desencriptar la unidad sin la contraseña de montaje y sin la contraseña del usuario.

About these ads

12 Responses to “Desencriptar unidad encriptada en Linux (directorio .Private)”


  1. 1 Martín Dalesius 15 may 2010 en 10:16

    “Encriptar” > “Cifrar”
    “Desencriptar” > “Decifrar”

    Porque tu no sacas, de la cripta de Linux, a ninguna unidad.

  2. 2 Martín Dalesius 15 may 2010 en 10:17

    *Descifrar
    Me comí la “s”

  3. 3 diipaak 7 ago 2010 en 23:34

    Hola que tal, he tenido un problema con mis datos, resulta que reinstale ubuntu 10.04 y ahora no puedo acceder a los datos en la carpeta private. Tengo la contraseña y nobre de usuario y equipo igual que antes pero no se porque no me da acceso. Hice lo que mencionas arriba y me sale bien y me aparecen muchas carpetas en private pero no tengo acceso.

    agradezco mucho la orientacion un saludo!!!!

  4. 4 Nanduskih 16 nov 2010 en 12:11

    Pues no, no hay forma.
    De esta forma, no consigo nada.
    Siguiendo estas indicaciones [http://www.cyberciti.biz/faq/ubuntu-mounting-your-encrypted-home-from-livecd/], tampoco, y con [https://answers.launchpad.net/ecryptfs/+question/114209]
    consigo montar los datos encriptados en /mnt, pero me lista archivos con nombres encriptados, asi que sigo en las mismas.

  5. 5 Nanduskih 16 nov 2010 en 12:12

    Alguna ayuda…

  6. 6 menecio 17 feb 2011 en 5:29

    Gracias por tu guía, había probado de varias maneras pero tenia el passphrase malo…

    Me ahorraste mucho sufrimiento, de verdad un millón de gracias!

  7. 7 gerardo 21 mar 2011 en 1:51

    Hola! he seguido el tutorial que dejaste… recuperé correctamente la frase de paso, y seguí el resto de instrucciones que mencionaste.
    Finalmente logré montar la unidad encriptada (“Mounted eCryptfs”), pero mis datos no aparecen en la carpeta /home/usuario/Private.
    En la carpeta Private sólo aparece un directorio de nombre “examples.desktop”.
    Estoy francamente perdiendo toda esperanza a esta altura, necesito recuperar mis datos encriptados :( Podrías ayudarme por favor? (en este formulario va mi correo-e)

  8. 8 lcesarc 21 mar 2011 en 14:27

    QUeria dar las gracias a la persona que escribio el post me sirvio muchisimo pude recuperar toda mi info.

  9. 9 Ezequiel 10 may 2011 en 23:59

    Hola, queria compartir mi experiencia… instalando el rar… se rompio mi Ubuntu, se colgo mal, lo reseteo, no habia otra opcion, y al entrar, me encuentro con el escritorio ENCRIPTADO… en algun momento de la instalacion puse que si a la encriptacion y ni idea la pass… segui casi todas las instrucciones habidas y por haber, y pareciera que logro volver a montar todo lo que tenia antes en el /HOME/MI_USER pero las carpetas que aparecen, aparecen aun encriptadas… alguien pudo resolverlo ?? Vi que a varios le paso lo mismo… Espero puedan ayudarme… saludos!!!!

  10. 10 kento 18 oct 2011 en 8:35

    hola me pasa lo mismo que a Ezequiel, seguí todas la instrucciones pero aun aparecen encriptadas. por favor alguien que me ayude


  1. 1 Desencriptar unidad en Ubuntu externamente « Un Bioinformatiquillo Trackback en 16 may 2010 en 11:26
  2. 2 Los mejores enlaces de la semana #19/2010 | La vida Linux Trackback en 24 may 2010 en 21:46

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




La Máquina Diferencial en Twitter

Add to Technorati Favorites
Creative Commons License
Esta obra está bajo una licencia de Creative Commons

Archivos

Wikio – Top Blogs – Linux

Introduce tu dirección de email para suscribirte al blog y recibir notificaciones de nuevos posts en tu email.

Únete a otros 308 seguidores


Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

Únete a otros 308 seguidores

%d personas les gusta esto: