Oi comunidade, ultimamente passei um inferno no que se refere á criptografia de pasta pessoal oferecida durante a instalação do ubuntu 10.10, maverick. Devido a um problema eu tive de reinstalar a partição root do linux, e constatei os seguintes problemas com a tal da criptografia:
1 - tem que primeiro desbloquear a pasta pessoal com o modo texto(ctrl+alt+F1) na tela de login(na primeira vez que inicializar o ubuntu), antes de entrar, pois do contrario o ubuntu não vai logar, mesmo em failsafe-x.
2 - Uma vez estando no ubuntu, e se voce tiver, digamos, usado uma outra partição como home dessa vez, e quiser entrar na sua antiga partição home ubuntu criptografada, as coisas serão bem difíceis, pois o tal do acess-your-private-data.desktop(unico arquivo acessivel de uma partição criptografada), que é um arquivo que permitiria com dois cliques voce acessar o conteudo da partição criptografada, não vai funcionar.
3 - Eu tive de recorrer ao velho modo texto para salvar os meus dados, sendo que o processo foi muito exaustivo.
4 - o ecrypt-utils, keyutils e libecrypt que é necessario para voce tentar recuperar seus dados em modo texto, não vem instalado por padrao no ubuntu, eu tive que montar a partição windows e pegar dela os pacotes .deb que baixei no windows. Tive de baixar do windows, pois não é todo dispositivo de internet que é reconhecido pelo modo de texto com internet do ubuntu.
Eu traduzi a parte da pagina de ajuda ubuntu que fala sobre isso abaixo se você precisar.
Recuperando seus dados manualmente
Esses passos devem apenas ser executados em circunstancias de emergencia, aonde voce tera de montar manualmente sua pasta criptografada para recuperar seus dados, seja em uma partição ubuntu diferente, ou na partição home do seu ubuntu. Você deve ter ao menos a kernel linux 2.6.26 para realizar essas etapas.
1. O primeiro passo para uma pasta criptografada, consiste no seguinte comando de terminal.
sudo ecryptfs-add-passphrase --fnek
Passphrase:
(Entre o código de criptografia recebido quando você aceitou ter uma partição criptografada, esse codigo é diferente de sua senha de login comum)
Você receberá as linhas a seguir em seu terminal.
Inserted auth tok with sig [9986ad986f986af7] into the user session keyring
Inserted auth tok with sig [76a9f69af69a86fa] into the user session keyring
(Anote esse valor, o segundo, pois é importante mais a frente)
2. Monte a pasta criptografada em uma outra pasta, usando sudo:
sudo mount -t ecryptfs /home/nomedeusuario/.Private /home/nomedeusuario/Private
Passphrase:
(Entre o código de criptografia recebido quando você aceitou ter uma partição criptografada, esse codigo é diferente de sua senha de login comum)
Selection:
(use a opção aes)
Selection:
(use uma chave 16 byte)
Enable plaintext passthrough:
(digite n)
Enable filename encryption:
(digite y, Essa opção e a seguinte só se aplicam se voce estiver usando criptografia de nome de arquivo)
Filename Encryption Key (FNEK) Signature:
(digite o valor que foi pedido para ser anotado acima por ser importante)
Se tudo der certo voce poderá acessar seus dados criptografados, agora montados em /home/nomedeusuario/Private. Você pode receber o aviso abaixo, mas ignore.
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key
before. This could mean that you have typed your
passphrase wrong.
Comandos úteis para navegação em modo texto:
cp -R /caminho do arquivo /caminhodedestino <- copia arquivos de um lugar para outro
ls <- Ver arquivos do diretorio atual
Sudo dpkg -i pacote.deb <- Instala Pacote Deb
Sudo Fdisk -l <- para você ver quais são suas partições, muito úteis para montar uma em modo texto e mandar seus arquivos criptografados para ela
Pacotes necessarios para poder descriptografar sua pasta pessoal: keyutils.deb libecryptfs0.deb e ecryptfs.deb
Ao digitar um caminho com espaços neles, coloque um \ antes do espaço, ou o caminho não será encontrado:
/home/felipe/Arquivos de programas viraria /home/felipe/Arquivos\ de\ programas
Espero que tenha ajudado, pois para eu obter ajuda foi dificil.