LinuxParty
Una versión actualizada de éste artículo, con pocos requerimientos podrá encontrarlo en éste post:
Crear una carpeta encriptada en Linux al estilo RealCrypt
Cuando utilizamos la utilidad de encriptación que incorporan distribuciones como Ubuntu o Fedora para encriptar el directorio /home, lo que se hace es almacenar todos los archivos en el directorio ~/.Private, pero si luego accedemos desde un live CD o hemos instalado otro Linux, lo más probable es que los datos hayan quedado encriptados sin posibilidad de lectura. Para desencriptarlos manualmente y acceder al contenido:
Si utilizamos nombres de fichero encriptados (estándar desde ubuntu 9.04):
$ sudo ecryptfs-add-passphrase --fnek
Passphrase: (Introducimos la contraseña de montaje que utilizamos en su día para encriptar la unidad)
Obtenemos dos líneas:
Inserted auth tok with sig [9986ad986f986af7] into the user session keyring Inserted auth tok with sig [76a9f69af69a86fa] into the user session keyring
Creamos un directorio que nos sirva para montar la antigua unidad y la montamos con ecryptsfs:
$ mkdir /home/mi_usuario/Private $ sudo mount -t ecryptfs /home/mi_usuario/.Private /home/mi_usuario/Private Passphrase: (volvemos a introducir la contraseña de montaje) Selection: aes Selection: 16 Enable plaintext passthrough: n Enable filename encryption: y (Opción por defecto a partir de 9.04) Filename Encryption Key (FNEK) Signature: 76a9f69af69a86fa (Segundo valor obtenido anteriormente) Attempting to mount with the following options: ecryptfs_unlink_sigs ecryptfs_fnek_sig=9986ad986f986af7 ecryptfs_key_bytes=16 ecryptfs_cipher=aes ecryptfs_sig=76a9f69af69a86fa Mounted eCryptfs
Ya deberíamos poder acceder a los datos en /home/mi_usuario/Private
Si hemos olvidado la contraseña de montaje, podemos recuperarla con la contraseña del usuario con que accedíamos a su /home de la siguiente manera:
$ ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase "contraseña_usuario"
1cf29549b5d872066b2c588aec404e0e
No es posible desencriptar la unidad sin la contraseña de montaje y sin la contraseña del usuario.