Ecryptfs manipulations de déchiffrage

cryptage.gif Si comme moi vous avez eu la mauvaise idée de crypter votre répertoire personnel ( option proposé à l'installation ) , si pour une raison X ou Y vous avez à restaurer votre système ( suite à une fausse manip , ou un test de trop ... ;-) ) vous voilà vous, votre liceCD et votre disque avec votre répertoire crypté ...

Voici la manipulation pour monter votre répertoire personnel de façon exploitable ( décrypté ).

Ecryptfs

Votre disque est monté sur /media/DD et le compte utilisateur à décrypter est cdsl, commençons par récupérer la passphrase de "montage"

ecryptfs-unwrap-passphrase /media/DD/home/.ecryptfs/cdsl/.ecryptfs/wrapped-passphrase

Un mot de passe vous est demandé ( celui du compte cdsl )
Enfin la passPhrase de montage vous est révélée , copiez là dans votre presse-papier.

Recover Filename Encryption Key (FNEK)
Récupérons la signature de la clé de chiffrement des noms de fichiers

ecryptfs-add-passphrase --fnek

Votre passPhrase de montage est demandé ( celui du presse papier )
Une série de lignes apparait à l'écran, il vous faudra copier le code hexadécimal de la deuxième ligne , ( code entre crochets ).

Montage du système de fichier

Voici la ligne qui permettra de monter le répertoire crypté de cdsl

mkdir /media/decrypted
mount -t ecryptfs /media/DD/home/.ecryptfs/cdsl/.Private /media/decrypted

Une série de questions vous sera posées , répondez à chacune d'entre elles par les valeurs par défaut sauf celle-ci :

Enable filename encryption (y/n) [n]: y

Si tout se déroule bien , vous aurez enfin votre répertoire lisible au chemin suivant : /media/decrypted ... il ne vous reste plus qu'à faire votre sauvegarde et restaurer votre système .

Ch.