Como recuperar partição /home criptografada no Linux!

6 min

Recupere a /home com alguns comandos mesmo que ela esteja criptografada em qualquer sistema Linux!

Se você costuma se virar usando sistemas seja Windows ou Linux, sabe que às vezes podem acontecer problemas. No entanto, para tudo há solução. A dica de hoje é para quem está tendo problemas para salvar arquivos no Linux. Desta forma, se você possui uma partição criptografada e precisa recuperar os dados, este guia é para você. Vale lembrar que essa dica é para recuperar arquivos na partição /home no Linux.

No entanto, você pode ajustar os comandos para acessar e recuperar arquivos caso estejam em outra partição. Quem nunca passou por algum problema com partições criptografadas ou até mesmo as senhas que esquecemos? Bom, agora nós vamos por a mão na massa e acessar a partição de uma vez e recuperar os arquivos. Vamos entrar em modo root para podermos executar todos os passos, para isso execute o comando abaixo.

Acessando uma partição criptografada no Linux para recuperar dados

Para começar, e como já dito, vamos precisar do ROOT. Assim, execute o comando abaixo:

Terminal
sudo su

Digite a senha de root para logar-se.

Se você não sabe a partição, deverá listar as partições disponíveis no(s) hd(s), para isso digite:

Terminal
fdisk -l

No próprio terminal você vai ter o seguinte retorno:

Saída do Terminal
Disk /dev/sda: 500.1 GB, 500107862016 bytes
255 heads, 63 sectors/track, 60801 cylinders, total 976773168 sectors
Units = setores of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x000736c1
Dispositivo Boot Start End Blocks Id System
/dev/sda1 * 2048 19531775 9764864 83 Linux
/dev/sda2 19533822 976771071 478618625 5 Estendida
/dev/sda5 19533824 27566079 4016128 82 Linux swap / Solaris
/dev/sda6 27568128 976771071 474601472 83 Linux

Se você tem apenas 1 disco no seu computador, a identificação em geral é “sda”. No comando, é possível que você encontre uma longa saída, mas role até o disco “sda”.

Montando a partição no Linux

Agora, como sabemos, todos os arquivos ficam armazenados na pasta /home. Para quem não está familiarizado, é lá que estão todos os seus documentos, vídeos, fotos, etc. Monte a partição em que a pasta /home se encontra. No meu caso em /dev/sda6:

Terminal
mkdir /media/hd
mount /dev/sda6 media/hd

Agora precisamos acessar o wrap-passphrase. Acesse o diretório .ecryptfs dentro de sua /home.

Terminal
cd /media/hd/home/.ecryptfs/seunome/.ecryptfs

Depois que você entrar no diretório execute os seguintes comandos:

Terminal
ecryptfs-unwrap-passphrase wrapped-passphrase
Passphrase: (digite sua senha de login do sistema antigo)

Feito isto ele exibirá uma chave bem grande do tipo:

10u4563r47389a73648hi538d47302rt56

É preciso que você anote em algum lugar de sua escolha esse código alfanumérico. Agora vamos precisar registrar as chaves no sistema.

Para registrar execute o seguintes comando:

Terminal
ecryptfs-add-passphrase --fnek
Passphrase: (Digite agora a chave alfanumérica que você anotou)

Em seguida você terá como retorno a seguinte mensagem:

Terminal
Inserted auth tok with sig [xxxxxxxxxxxxxxxxxx] into the user session keyring
Inserted auth tok with sig [yyyyyyyyyyyyyyyyyy] into the user session keyring
Tome nota da segunda chave yyyyyyyyyyyyyyyy.

Agora vamos montar a pasta encriptada no Linux. Vamos criar um diretório para a pasta a ser montada com sua /home desencriptada:

Terminal
mkdir /media/arquivos

Para isso monte com o comando:

Terminal
mount -t ecryptfs /media/hd/home/.ecryptfs/seunome/.Private /media/arquivos
Passphrase: (Digite a chave gigante que anotamos anteriormente, não é a do yyyyyyyyyyyyyyyyyyyy). Mas a inicial.
Saída do Terminal
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
4) twofish: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
5) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
6) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: (Pressione enter)
Select key bytes:
1) 16
2) 32
3) 24
Selection [16]: (Pressione enter)
Enable plaintext passthrough (y/n) [n]: (Pressione enter)
Enable filename encryption (y/n) [n]: y
Filename Encryption Key (FNEK) Signature [xxxxxxxxxxxxxxx]: YYYYYYYYYYYYYY
WARNING: … … … ..
Would you like to proceed with the mount (yes/no)?: yes
Would you like to append … … warning in the future(yes/no)?: yes
Se tudo ocorreu bem aparecerá:
Successfully appended new sig to user sig cache file
Mounted eCryptfs

Pronto! Os arquivos na sua partição criptografada no Linux foram recuperados com sucesso. E por fim acesse os seus dados.

Abra o diretório:

Terminal
cd /media/arquivos
ls

Você também pode utilizar uma distribuição em modo live para salvar os arquivos por interface gráfica. Com a distribuição em modo live, apenas execute a ISO no computador com problemas. Em seguida, espete um pendrive ou um HD externo.

Depois, só abrir o gerenciador de arquivo pela distribuição em modo live e salvar os arquivos. No entanto, essa última parte do guia não substitui os passos anteriores.

Compartilhe este artigo