Автор Тема: Как да дам достъп на R-Linux да чете криптираната /home директория?  (Прочетена 1916 пъти)

numarkDM1050

  • Напреднали
  • *****
  • Публикации: 17
    • Профил
Здравейте.
Днес ми е много скапан ден и за финал затрих един екселски документ с информация от началото на месеца до сега.
Конфигурацията е следната. На един не много стабилен лаптоп (забива и трябва харед рестарт) с i7 3740QM 16гб рам и 1тб ssd имам инсталиран Linux Mint, а на него Virtual BOX с инсталиран Windows 7. По време на инсталацията на Mint-a съм сложил опцията да ми криптира /home директорията. Там съм направил една папка която съм споделил с виртуалния Windows 7. Идеята е програми които не вървят много добре на линукс дори и с емулатор да си ги работя през виртуалката, а те да се съхраняват в криптираната директория. Днес след пореден crash на системата и принудително изключване ми се е отрепъл един екселски файл. Като размер ми го дава 0 байта, а трябва да е към 15 мегабайта. Казах си няма проблем вероятно ще имам временен файл в директорията и имаше цели 165 байта. Казах си добре минаваме на план Б в c:/users/pc/AppData/Local/Microsoft/Excel имаше всичко останало но не и това което ми трябва. Реших да сваля ССД-то и да го сложа на друга машинка и да го сканирам с R-Studio (вадил съм какви ли не данни през годините така че неби трябвало да има проблем). След като стартира и видях че ext4 файловата система не се вижда не издържах и теглих една майна на глас. Поразрових се и видях че R-studio имат и безплатна програмка R-Linux която работи под линукс и по най-бързия начин си я свалих и инсталирах. Стартирах програмата и ми излезе прозореца за root парола. Въведох си паролата намерих си партишана и пуснах да се сканира. След един час сканирането приключи и хоп... изненада... папката е криптирана и немога да видя съдържанието. Казах си дай да пробвам под конзола...
$ sudo su
# /usr/local/R-Linux/bin/rlinux
и пак няма достъп rlinux да чете в /home директорията. Въпроса ми е как мога да дам на програмата права да чете в /home директорията?  Като последен отчаен ход пуснах R-studio-то да сканира виртуалната седмица за евентуално някой временен екселси файл обаче нямаше :(
Активен

dggbg

  • Участници
  • ***
  • Публикации: 3
    • Профил
С уговорката, че има няколко варианта да се криптира дял/директория и не познавам Минт: трябва да си отключиш хоум с cryptsetup luksOpen /dev/sd* ime -> след тва да го монтираш mount /dev/mapper/ime /home -> сканиращ.
Активен

ray

  • Напреднали
  • *****
  • Публикации: 1256
    • Профил
Ами трябва първо да декриптираш дяла/файла където е HOME и чак след това да сканираш за изтрити/изчезнали файлове там.
Иначе с root имаш права за четене, въпроса е че R-Linux няма какво да чете/анализира, криптираната информация е безсмислена за програмата.
За декриптиране опитай с паролата на потребителя.

Надявам се, че правилно съм разбрал ситуацията.
Активен

numarkDM1050

  • Напреднали
  • *****
  • Публикации: 17
    • Профил
Поправете ме ако логиката ми е грешка.
Аз като си вляза в акаунта и /home директорията ми се декриптира имам достъп (да чета, трия и редактирам) под конзола или цъкайки с мишката. Следователно щом с този акаунт мога да видя съдържанието на криптираната директория защо програмата стартирана от същия акаунт няма права?
Активен

spec1a

  • Напреднали
  • *****
  • Публикации: 1622
    • Профил
   А с какви права са файловете в директорията ?
Въпросната програма я стартирай от терминал.
Преди това пусни командата:

id

да видиш точно кой е потребителя:
После пусни:

ls -ld /home
ls -la /home

и ще видиш съотв. права ...
Активен

10101

  • Напреднали
  • *****
  • Публикации: 359
  • Distribution: GNU LINUX
    • Профил
Ситуацията с декриптирането е проблема. Ако разбирам правилно :

Ако файла е 0 b незнам дали може да се намери нещо. Малко е като книгата отваряш издърпваш страниците и остават кориците. Реално файла е там, но без съдържание. Да се опиташ да намериш някакъв temp- би било възможно, но декриптирането/криптирането става с демона от операционната система, а точно тя не трябва да е жива за да ровиш по диска.Може и да има друг начин ...
« Последна редакция: Jan 15, 2021, 11:26 от 10101 »
Активен

А печат ?

spec1a

  • Напреднали
  • *****
  • Публикации: 1622
    • Профил
   Ами аз останах с убеждението,че декриптирането е успешно и
проблемът е с правата.
   Да напише човека какво му дават горните команди и ще видим...
Активен

10101

  • Напреднали
  • *****
  • Публикации: 359
  • Distribution: GNU LINUX
    • Профил
Незнам какви права Ви трябват.
Програмите за възстановяване на файлове търсят във ФС-ма, при нежива операционна система. Правата не ги вълнуват. Отделно колкото повече ползва диска/ операционна системата шансовете да извади нещо намаляват.
Активен

А печат ?

laskov

  • Напреднали
  • *****
  • Публикации: 2939
    • Профил
Ситуацията с декриптирането е проблема. Ако разбирам правилно :

Ако файла е 0 b незнам дали може да се намери нещо. Малко е като книгата отваряш издърпваш страниците и остават кориците. Реално файла е там, но без съдържание. Да се опиташ да намериш някакъв temp- би било възможно, но декриптирането/криптирането става с демона от операционната система, а точно тя не трябва да е жива за да ровиш по диска.Може и да има друг начин ...
Преди да стартира ОС -a да направи така, че дялът, където е /home (предполагам, че е на отделен дял), при стартирането на OS -a да се монтира ro
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

numarkDM1050

  • Напреднали
  • *****
  • Публикации: 17
    • Профил
Най лесно ми е да покажа визуално отколкото да обяснявам :)
https://pasteboard.co/JJKJhWD.png
Под терминал и GUI имам достъп до съдържанието. Проблема е че R-Linux  няма.
spec1a, това са правата

Код:
ivo@ivo-PLCSF:~$ id
uid=1000(ivo) gid=1000(ivo) groups=1000(ivo),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),112(lpadmin),128(sambashare),129(vboxusers)
ivo@ivo-PLCSF:~$ ls -ld /home
drwxr-xr-x 4 root root 4096 Feb  7  2020 /home
ivo@ivo-PLCSF:~$ls -la /home
total 24
drwxr-xr-x  4 root root  4096 Feb  7  2020 .
drwxr-xr-x 26 root root  4096 Jan 14 22:16 ..
drwxr-xr-x  3 root root  4096 Feb  7  2020 .ecryptfs
drwx------ 36 ivo  ivo  12288 Jan 14 22:27 ivo
 

« Последна редакция: Jan 15, 2021, 17:32 от numarkDM1050 »
Активен

dggbg

  • Участници
  • ***
  • Публикации: 3
    • Профил
По-простия и бавен софт, буферира някаква част от диска, почва да чете байтове и датърси съвпадения със зададените критерии т.е. достатъчно е да е отключена директорията. Точно този софт какво прави, мога само да гадая но аз бих пробвал да копирам отключеният хоум на външен диск (при възможност) с dd и все пак съм нуб и немам на идея дали ще се получи :)
« Последна редакция: Jan 15, 2021, 21:28 от dggbg »
Активен

malin1

  • Напреднали
  • *****
  • Публикации: 258
  • Distribution: Debian
  • Window Manager: Openbox
    • Профил
То приятелите от "Ръто" са си вързали гащите и си казват, че са леко слаби когато опре до SSD дори и в нормална ситуация.
Активен

numarkDM1050

  • Напреднали
  • *****
  • Публикации: 17
    • Профил
Благодаря на всички, които се включихте с идеи и предложения  [_]3
Днес след подробно сканиране на виртуалната седмица успях да извадя временен файл с информация до 12 Януари което ме устройва.
Активен

remotexx

  • Напреднали
  • *****
  • Публикации: 1218
    • Профил
И за финал да не забравяме подписа на един 'бивш' колега - съфорумец. Казвам бивш само защото не съм му виждал скоро подписа:
- А бекъп?!
Активен