Hallo, mit der Hilfe von Urs Liska habe ich jetzt versucht, über eine Live-Disc Ubuntu neu zu installieren. Die erste Hürde war dabei, dass sich das home-Verzeichnis nicht auf einer eigenen Partition befindet, man also erst die Daten daraus kopieren müsste; die nächste Hürde ist, dass ich offensichtlich bei der Installation das home-Verzeichnis habe verschlüsseln lassen, aber ohne die entsprechende passphrase an einem sinnvollen Ort aufzuschreiben. Wir haben jetzt mehrfach ecryptfs-mount-private, ecryptfs-recover-private, ecryptfs-unwrap-passphrase probiert, aber auch das letztere verlangt immer noch eine passphrase einzugeben, und ermöglicht nicht, mit dem gewöhnlichen Login-Passwort wieder an die Daten zu kommen. An diesem Punkt ist die Frage: Kommt man da überhaupt irgendwie ran, und wenn ja, wie? Herzliche Grüße, Simon
Am Donnerstag, 02. März 2017 16:45 CET, Simon Albrecht simon.albrecht@mail.de schrieb:
Hallo, mit der Hilfe von Urs Liska habe ich jetzt versucht, über eine Live-Disc Ubuntu neu zu installieren. Die erste Hürde war dabei, dass sich das home-Verzeichnis nicht auf einer eigenen Partition befindet, man also erst die Daten daraus kopieren müsste;
Nein, eigentlich nicht (allerdings ist es immer eine gute Idee vorher ein Backup zu machen). Wie schon gesagt, alles unter '/home/' ist tabu für die Disto. Wenn Du also beim Neuinstall nicht darauf bestehst die Platte neu zu formatieren dann sollten Deine Daten da sicher sein.
die nächste Hürde ist, dass ich offensichtlich bei der Installation das home-Verzeichnis habe verschlüsseln lassen, aber ohne die entsprechende passphrase an einem sinnvollen Ort aufzuschreiben.
This is a registered bad idea ...
Wir haben jetzt mehrfach ecryptfs-mount-private, ecryptfs-recover-private, ecryptfs-unwrap-passphrase probiert, aber auch das letztere verlangt immer noch eine passphrase einzugeben, und ermöglicht nicht, mit dem gewöhnlichen Login-Passwort wieder an die Daten zu kommen. An diesem Punkt ist die Frage: Kommt man da überhaupt irgendwie ran, und wenn ja, wie?
Na ja, wäre ehrlich gesagt schlimm wenn das ginge, oder? (auch wenn Dich das jetzt beisst). Aber erst einmal: wenn ich mich recht entsinne dann speichert ja ecryptfs seine 'Metadaten' irgendwo. Da Du ja nicht Deine Platte geschrottet hast sollten diese Daten doch zu finden sein. Was sagt den 'sudo ls -lah' wenn Du im 'home'-Bereich Deiner alten Platte bist? Gibt's da wirklich kein '.ecryptfs' Verzeichnis? Darin sollte eig. ein Unterverzeichnis mit Deinem Nutzernamen sein.
auch das letztere verlangt immer noch eine passphrase einzugeben, und ermöglicht nicht, mit dem gewöhnlichen Login-Passwort wieder an die Daten zu kommen.
Sehe ich das richtig, Du wirst nach einer Passphrase gefragt? Dann findet das Toll also Deine wrapped passphrase. Die solltest Du mit Deinem Login-Passwort (das hier dummerweise auch Passphrase genannt wird) an Deine ecryptfs passphrase kommen, das ist (soweit ich mich entsinne) ein ziemlicher Wurm an Zahlen. Mit dem kannst Du dann Dein Homeverzeichnis öffnen.
HTH, Ralf Mattes
Herzliche Grüße
Simon
Am 02.03.2017 um 18:28 schrieb Ralf Mattes:
Das Problem ist, dass er *keine* /home - Partition hatte, also nur eine /dev/sda5, die sowohl die Linux-Distro als auch /home beinhaltet.
Tja, darüber hatten wir auch gesprochen.
Aber erst einmal: wenn ich mich recht entsinne dann speichert ja ecryptfs seine 'Metadaten' irgendwo. Da Du ja nicht Deine Platte geschrottet hast sollten diese Daten doch zu finden sein. Was sagt den 'sudo ls -lah' wenn Du im 'home'-Bereich Deiner alten Platte bist? Gibt's da wirklich kein '.ecryptfs' Verzeichnis? Darin sollte eig. ein Unterverzeichnis mit Deinem Nutzernamen sein.
Doch, das ist alles da, wo es sein sollte.
Das war alles sehr verwirrend, zugegeben. Den diversen Hilfe- und Wikitexten entsprechend hatten wir auch erwartet, mit Hilfe des Login-Passworts (das natürlich noch bekannt ist), die Verschlüsselungs-Passphrase anzeigen lassen zu können. Aber das scheiterte immer, wobei uns nie ganz klar war, ob jetzt wirklich das Login-Passwort oder doch irgendeine andere "Login Passphrase" gefragt waren.
Hm, eigenartig ...
HG Urs
Am Donnerstag, 02. März 2017 18:31 CET, Urs Liska ul@openlilylib.org schrieb:
Das Problem ist, dass er *keine* /home - Partition hatte, also nur eine /dev/sda5, die sowohl die Linux-Distro als auch /home beinhaltet.
Partitionen sind doch vollkomment egal. Eine eig. /home-Partition hat doch heute kaum jemand mehr, Ihr bekommt beim Neuinstallieren angeboten eine bestehende Partition zu benutzen. Die Distro wird nie (sollte sie zumindest nicht) irgend etwas unter /home oder /user/local oder /var/local etc. überschreiben.
Der "Trick" von ecryptfs ist dass es ein passendes PAM Modul einsetzt - das nutzt das Login-Passwort um die verschlüsselte Passphrase (unter /home/.ecryptfs/USER...) zu entschlüsseln, und nutzt dann diese Passphrase um das Homeverzeichnis zu entschlüsseln).
Hm, eigenartig ...
Wie gesagt, ich tendiere dazu die alte Installation einfachzu reparieren (via einem eleganten chroot, etwas Magie und einem knuddeligen Stoffpinguin) - das ist wahrscheinlich weniger kompliziert. Ich helf' euch auch gerne dabei, allerdings liege ich gerade noch flach ...
Gruss RalfD
Am 03.03.2017 um 08:19 schrieb Uwe Kleine-König:
Danke für das Angebot! Ich bin ab morgen früh eine Woche unterwegs, eventuell komme ich danach darauf zurück.
Beste Grüße, Simon
Am 02.03.2017 um 18:50 schrieb Ralf Mattes:
Hm. Ich bin der letzte, der hier widersprechen wollte, aber ich verstehe es nicht ganz. Bei der Installation kann ich für jede Partition auswählen, ob sie verwendet werden soll, ob sie formatiert werden soll und wo sie eingehängt werden soll. Wenn ich jetzt eine Partition (eben /dev/sda5) habe, auf der die bisherige Linux-Installation *und* /home liegt, wie sollte ich das dann machen? Kann ich dem Installer sagen, dass der das Verzeichnis /home auf /dev/sda5 als /home einhängen soll und mit dem Rest der Partition machen kann, was er will? Wenn ich dagegen die Partition als /home einbinden würde, dann hätte ich ja so etwas wie
/home |- bin |- boot |- dev |- etc |- home | |- simon |- lib etc.
Wie Simon im anderen Thread gesagt hat, ist er erstmal eine Woche weg. Vielleicht können wir das ja danach mit dem anderen von dir angeregten Treffen verbinden.
HG Urs
Gruss RalfD
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
On Fri, Mar 03, 2017 at 12:00:16PM +0100, Urs Liska wrote:
Dann auf keinen Fall formatieren. Das gibt natürlich Ärger. Aber "einfach so" verwenden müsste funktionieren (es werden dann nur /bin, /lib [1], /usr/bin, und so weiter und mit Einschränkungen /etc "angefasst".
So die Theorie, die einem nicht davon abhalten sollte, vorher ein Backup, undsoweiter ;-D
Wie "granular" der Installer abräumt (lässt es z.B. ein /usr/bin/foo stehen, wenn nichts installiert wird, was zufällig gerade da landet?) -- keine Ahnung.
lg - -- tomás
On 03/03/2017 12:31 PM, tomas@tuxteam.de wrote:
Ist das "[1]" eine Referenz auf eine Fußnote? Die fehlt dann.
Ich würde erwarten, dass der garnicht abräumt.
Mein Ansatz wäre:
rm -r usr bin var lib root srv etc(?) boot dev ...
(also im Wesentlichen nur /home stehen lassen) und dann für eine Neuinstallation die Partition wieder als / einbinden (ohne Formatierung).
Liebe Grüße Uwe
Am Freitag, 03. März 2017 15:59 CET, Uwe Kleine-König uwe@kleine-koenig.org schrieb:
Nein, ein Debian/Ubuntu Installer räumt natürlich nichts ab. Habe ich das nicht schon in meiner ersten Antwort geschrieben? Da wird erst einmal ein base.tar.gz im Wurzelverzeichnis entpackt, dann geht's weiter mit dpkg/apt. Und dpkg löscht nur das was ein schon installiertes Paket derzeit auf der Platte hat (es sei denn die entspr. Datei ist im Paket als Konfigurationsdatei vermekrt, solche werden nur dann überschrieben wenn der User sie nicht zwischenzeitlich geändert hat. Falls er das getan hat dann fragt dpkg/apt freundlich nach. Das betrifft u.a. viele Dateien unter /etc/... sowie die Init-Scripte unter /etc/init.d/...). N.B.: das entpacken eines base.tar.gz testet nicht (!) auf User- Änderungen.
Hmm, wenn das allerdings eine sehr alte Installation von ecryptfs ist dann löschst Du damit alle Metadaten und Passphrase-Wrapper für verschlüsselte Homeverzeichnisse, wenn ich mich recht entsinne. Das wäre dann eher suboptimal ....
Gruss RalfD
Liebe Grüße Uwe
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
On Fri, Mar 03, 2017 at 03:59:27PM +0100, Uwe Kleine-König wrote:
[...]
Ich wollte nur ein wenig darüber lästern, dass dieser Tage /bin und /usr/bin vielleicht die gleichen sind (bei mir jedoch (noch?) nicht).
lg - -- t
On 03/03/2017 09:05 PM, tomas@tuxteam.de wrote:
Mit Debian ist es nur ein
apt-get install usrmerge
entfernt :-) Für Stretch (aka Debian 9) ist dieses Paket aber wieder aus dem installer rausgeflogen. Für Buster (aka Debian 10) wird das aber bestimmt gemacht.
Liebe Grüße Uwe
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
On Sat, Mar 04, 2017 at 01:01:11PM +0100, Uwe Kleine-König wrote:
On 03/03/2017 09:05 PM, tomas@tuxteam.de wrote:
[...]
Danke für den Hinweis, und sorry für die späte Antwort: Neinnein. Mir war nur ein wenig nach Lästern. Usrmerge tut mir nicht weh (halte ich andererseits aber für relativ sinnlos). Da gibt es andere Dinge, die ich mit etwas mehr Mühe von meinem System fernhalte ;-)
lg - -- t