Home Klasörü Şifrelendi

[cyberbob]

ubuntu@ubuntu:~$ sudo mount /dev/sda1 /mnt
ubuntu@ubuntu:~$ sudo mount -o bind /dev /mnt/dev
ubuntu@ubuntu:~$ sudo mount -o bind /dev/shm /mnt/dev/shm
ubuntu@ubuntu:~$ sudo mount -o bind /proc /mnt/proc
ubuntu@ubuntu:~$ sudo mount -o bind /sys /mnt/sys
ubuntu@ubuntu:~$ sudo chroot /mnt
root@ubuntu:/# su - mehmet
Bilinmeyen id: mehmet
root@ubuntu:/# su - cyberbob
Dizin yok, HOME=/ ile giriş yapılıyor
To run a command as administrator (user "root"), use "sudo <command>".
See "man sudo_root" for details.

cyberbob@ubuntu:/$

mehmet kullanıcısını görmedi, cyberbob u gördü.

[if]

Devam ettiniz mi peki? 'mehmet' kullanıcısını görmemesi normal, öyle bir kullanıcı yok çünkü:)

[cyberbob]

Pek bilgim olmadığını belirtmiştim. Mazur görün.

Devam ettiğimde bu sonucu aldım.

cyberbob@ubuntu:/$ ecryptfs-mount-private
ERROR: Encrypted private directory is not setup properly
cyberbob@ubuntu:/$

[if]

Kod Seç Genişlet

sudo chmod 700 /home/cyberbob/Private komutunu girdikten sonra aynı işlemi tekrarlar mısnız?

[cyberbob]

Kod Seç Genişlet

sudo chmod 700 /home/cyberbob/Private komutunu girdikten sonra aynı işlemi tekrarlar mısnız?

Sonuç yine aynı.
ERROR: Encrypted private directory is not setup properly

[if]

Kod Seç Genişlet

cd /home/cuberbob
ls -a

Kod Seç Genişlet

cd .ecryptfs/mehmet
ls -latr

çıktılarına bakabilir miyim? "ls -a" komutu dizin altında bulunan tüm klasötleri göstercektir o yüzden burada görünmesini istemediğiniz herhangi bir dosya ya da klasör varsa onu eklemezsiniz.

Eski ev dizinini nasıl şifrelemiştiniz, hatırlıyor musunuz?

[cyberbob]

cyberbob@cyberbob:~$ cd /home/cyberbob
cyberbob@cyberbob:~$ ls -a
.              .dbus             Genel            .mission-control     .sudo_as_admin_successful
..             .dmrc             .gimp-2.6        .mozilla             Şablonlar
.adobe         Downloads         .gksu.lock       Müzik                .thumbnails
.amsn          .ecryptfs         .gnome2          .nautilus            .thunderbird
amsn.desktop   .esd_auth         .gnome2_private  .pki                 .Trash-0
amsn_received  .evolution        .gstreamer-0.10  Private              .TrueCrypt-lock-cyberbob
.bash_history  examples.desktop  .gtk-bookmarks   .Private             Videolar
.bash_logout   .filezilla        .gvfs            .profile             .xsession-errors
.bashrc        .fontconfig       .ICEauthority    .pulse               .xsession-errors.old
Belgeler       .gconf            .local           .pulse-cookie
.cache         .gconfd           .macromedia      .recently-used.xbel
.config        .gegl-0.0         Masaüstü         Resimler
cyberbob@cyberbob:~$ cd .ecryptfs/mehmet
bash: cd: .ecryptfs/mehmet: Böyle bir dosya ya da dizin yok
cyberbob@cyberbob:~$ cd /home/.ecryptfs/mehmet
cyberbob@cyberbob:/home/.ecryptfs/mehmet$ ls -latr
toplam 32
drwxrwxrwx  4 cyberbob cyberbob  4096 2010-01-23 12:57 .
drwxrwxrwx  2 cyberbob cyberbob  4096 2010-04-28 23:28 .ecryptfs
drwxrwxrwx 70 cyberbob cyberbob 20480 2010-10-14 23:02 .Private
drwxrwxrwx  4 root     root      4096 2010-10-14 23:20 ..
cyberbob@cyberbob:/home/.ecryptfs/mehmet$

Tam olarak nasıl şifrelediğimi hatırlamıyorum, ama durup dururken karşıma cıkan bir soruya evet diyerek bana passphrase verdiğini anımsıyorum. Herhangi bir program kurmadım şifrelemek için.

[if]

10.04 kullanırken şifreleme yapmadınız ama 10.10 kullanırken sizden şifre girmenizi istedi. Yükseltme yapmadan 10.10'u direk kurdunuz ama önceki Ubuntu'nun kurulu olduğu bölümü biçimlendirmediniz. Doğru anlamış mıyım?

[cyberbob]

Önceki kurulu olduğu bölümü biçimlendirdim, ama home ayrı bir bölümdeydi, onu biçimlendirmedim.
40gb işletim sistemi "/" (biçimlendirildi)
120gb home klasörü "/home" (biçimlendirilmedi)

[cyberbob]

Bilgisii olan, yardımcı olabilecek yok mu ?

[if]

Kod Seç Genişlet

sudo fdisk -l
df -h
cat /etc/fstab

çıktılarını görelim.

[cyberbob]

cyberbob@cyberbob:~$ sudo fdisk -l
[sudo] password for cyberbob:

Disk /dev/sda: 160.0 GB, 160041885696 bayt
255 heads, 63 sectors/track, 19457 cylinders
Units = silindir of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk kimlikleyicisi: 0xb1a1fe23

   Aygıt Açılış    Başlangıç     Bitiş  BlokSayısı Kml Sistem
/dev/sda1   *           1        4863    39062016   83  Linux
/dev/sda2            4864       19331   116214210   83  Linux
/dev/sda3           19332       19457     1012095   82  Linux takas / Solaris
cyberbob@cyberbob:~$ df -h
Dosyasistemi            Boyut Kullanılan Mevcut Kullanım % Bağlanılan yer
/dev/sda1              37G  3,0G   32G   9% /
none                  488M  244K  488M   1% /dev
none                  496M  664K  496M   1% /dev/shm
none                  496M   88K  496M   1% /var/run
none                  496M     0  496M   0% /var/lock
/dev/sda2             110G  103G  640M 100% /home
/home/cyberbob/.Private
                      110G  103G  640M 100% /home/cyberbob
cyberbob@cyberbob:~$ cat /etc/fstab
# /etc/fstab: static file system information.
#
# Use 'blkid -o value -s UUID' to print the universally unique identifier
# for a device; this may be used with UUID= as a more robust way to name
# devices that works even if disks are added and removed. See fstab(5).
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
proc            /proc           proc    nodev,noexec,nosuid 0       0
# / was on /dev/sda1 during installation
UUID=a10ab943-a7e5-4cb2-88e7-7b3b374b5cfb /               ext4    errors=remount-ro 0       1
# /home was on /dev/sda2 during installation
UUID=d6f58f85-659f-47f0-841e-011e4821cbca /home           ext4    defaults        0       2
# swap was on /dev/sda3 during installation
UUID=c611d5d8-f5a0-444c-94d3-005d6cbbbb3c none            swap    sw              0       0
cyberbob@cyberbob:~$

[if]

ubuntu@ubuntu:~$ sudo mount /dev/sda1 /mnt

@cyberbob, burda "/dev/sda1" değil "/dev/sda2" olacak. Değiştirip tekrar denermisin.

[cyberbob]

ubuntu@ubuntu:~$ sudo mount /dev/sda2 /mnt
ubuntu@ubuntu:~$ sudo mount -o bind /dev /mnt/dev
mount: mount point /mnt/dev does not exist

Malesef.

[GNUbuntu]

Burada çözüm var gibi.
http://marenostrum.blogsome.com/2010/08/28/p36/

[cyberbob]

Burada çözüm var gibi.
http://marenostrum.blogsome.com/2010/08/28/p36/

İşe yaramadı malesef.

ubuntu@ubuntu:~$ sudo su
root@ubuntu:/home/ubuntu# mkdir /media/chroot
root@ubuntu:/home/ubuntu# mount /dev/sda1 /media/chroot
root@ubuntu:/home/ubuntu# mount /dev/sda2 /media/chroot/home
root@ubuntu:/home/ubuntu# mount -o bind /dev /media/chroot/dev
root@ubuntu:/home/ubuntu# mount -o bind /sys /media/chroot/sys
root@ubuntu:/home/ubuntu# mount -o bind /proc /media/chroot/proc
root@ubuntu:/home/ubuntu# mount -o bind /dev/shm /media/chroot/dev/shm
root@ubuntu:/home/ubuntu# chroot /media/chroot
root@ubuntu:/# su - mehmet
Bilinmeyen id: mehmet

[if]

Bu bağlantıda anlatılan da işimize yaramazsa benim yapabileceğim bir şey kalmıyor maalesef.

O bağlantıda anlatılanları özetlersem; Ubuntu'nun yanına Kubuntu kurmuş eleman ve Ubuntu'nun ev dosyasını şifrelemiş. Bu dosya farklı bir hard-disk bölümündeymiş. Kubuntu üzerinden o dosyaya erişme yolu anlatılmış. Ya direk Ubuntu üzerinden işlemleri gerçekleştireceğiz ya da canlı cdyi elemanın Kubuntu'su gibi düşünüp işlemleri canlı cd üzerinden yapacağız. Birincisinden başlayalım...

Bu yolu uygulamak için bilinmesi gerekenler:

• a login passphrase(giriş şifresi)=Oturumu açarken kullandığınız şifre
• a mount passphrase(bağlama şifresi)=Şifreli dosyayı açmak için kullanacağımız şifre. Bu şifreyi öğreneceğiz.
• sudo password=root haklarını almak için kullandığınız şifre.

• Adım: Bağlama şifresinin öğrenilmesi

Ubuntu'ya giriş yaptıktan sonra uçbirimden

[/list]

Kod Seç Genişlet

ecryptfs-unwrap-passphrase /home/.ecryptfs/ubuntu_user/.ecryptfs/wrapped-passphrase

komutunu veriniz ve

giriş şifresinizi yazınız. Uçbirim çıktı olarak size bağlama şifresini verecekmiş [/list]


2. Adım: Başka bir işletim sisteminden şifreli dosyaya ulaşmak

Bizim durumumuzda başka bir işletim sistemi olmadığı için Ubuntu'dan devam ediyoruz.

• Gerekli paketi yüklüyoruz

Kod Seç Genişlet

sudo apt-get install ecryptfs-utils

• Normal kullanıcı dizinine uçbirimden geçiyoruz

Kod Seç Genişlet

cd /home/cyberbob

• Yeni bir dizin oluşturuyoruz

Kod Seç Genişlet

mkdir OtherHome

• Özel bir "imza" oluşturuyoruz

Kod Seç Genişlet

sudo ecryptfs-add-passphrase --fnek Bu komutu verdikten sonra ilk önce sudo şifresini sonra da bağlama şifresini giriyoruz.

• İkinci satırdaki "Inserted auth tok with sig" ifadesini bulup köşeli parantez içindeki değeri bir yere not ediyoruz. Bu özel imza oluyor.
  
  
  
  
  
  • 
    En önemli yere geldik. Şifreli dosyanın tam yolunu yazmamız gerek. Sanırım vermeniz gereken şifre şöyle olacak

Kod Seç Genişlet

sudo mount -t ecryptfs /media/home/.ecryptfs/mehmet/.Private/ /home/cyberbob/OtherHome

Bu komuttan sonra size bir kaç soru soracak:

• Anahtar türü (key type) için "passphrase" olanı seçmeliymişiniz.
  
• Şifre sorduğunda bağlanma şifresinin girmeniz gerekiyormuş.
  
  • Şifreleme 'cipher'i için aes olanı şeçiniz
    
    • Şifre uzunluğu olarak 16 bit olanı şeçin
      
    • 'plaintext passthrough' için n ye basmanız öneriliyor.
      
      • Dosya ismi şifrelemesi için y yi seçiniz. Bu adımdan sonra sizden özel imzayı girmeniz istenecek.
        
      Bu işlemden sonra

      WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
      it looks like you have never mounted with this key
      before. This could mean that you have typed your
      passphrase wrong

      şeklinde bir hata çıkıyormuş, önemsemeyin.
      
      Son satırda

Kod Seç Genişlet

Mounted eCryptfs çıktısını gördüğünüzde işlem başarıyla tamamlanmış oluyor. OtherHome dosyasına girip dosyalarınıza ulaşabilirsiniz.