パスワードの代わりに秘密鍵を使用してecryptfsファイルを復号化する方法

パスワードの代わりに秘密鍵を使用してecryptfsファイルを復号化する方法

Synology NAS DS413に暗号化された共有フォルダがあります(ecryptfsを使用)。 Synologies GUIを使用して暗号化されたフォルダを手動でマウントし、問題なく復号化されたファイルを読み取ることができます。何らかの理由で、私のパスワードを使用して暗号化されたフォルダをマウントすることはできません。ただし、ecryptfsセットアッププロセス中に生成された秘密鍵を使用すると、いつでもこれを行うことができます。

だから私はSynologyなしで暗号化されたファイルを復号化する方法を調査してきました(たとえば、このファイルに火がついたり盗まれたりしてバックアップから復元する必要がある場合)。 Linuxとencryptfs-utilsを使用してsynology / ecryptfs暗号化された共有を復号化する方法に関するいくつかのスレッドと方法を読みました。ただし、ガイドでは常にパスワードを提供するように指示し、復号化にキーを使用することについては言及していません。だから私の質問は、キーを使って復号化する方法です(Synologyソフトウェアを使用してインストールおよび復号化可能)。私のキーは80バイトでバイナリです。最初の16バイトは整数で、残りのバイトはランダムな16進数で表されます。

どんなヒントでもありがとう!

ベストアンサー1

短い答え:パスワードを使用して$1$5YN01o9yキーファイルの実際のパスワードを表示しますecryptfs-unwrap-passphrase(バックスラッシュでエスケープされた$文字)。

printf "%s" "\$1\$5YN01o9y" | ecryptfs-unwrap-passphrase keyfile.key -

その後、AlexPの答え(ここ)または既に知っている指示のいずれかでパスワードを使用してください。ロバート城の記事

または、1行ですべて実行してください。

mount -t ecryptfs -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=32,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes,passwd=$(printf "%s" "\$1\$5YN01o9y" | ecryptfs-unwrap-passphrase /path/to/keyfile.key -) /path/to/encrypted/folder /path/to/mountpoint

キーファイルを使用して完全な復号化プロセスをテストし、機能していることを確認できます。

  • DSM 6.2で新しい暗号化共有フォルダを作成し、キーファイルをダウンロードします。
  • NASをシャットダウンしてドライブを取り外した後、Ubuntu x64 18.04.2システムに接続し、そこにRAIDとボリュームグループをインストールします。
  • 上記のインストールコマンドとダウンロードしたキーファイルを使用してインストールし、復号化されたecryptfs-utilsデータに正常にアクセスします。

$1$5YN01o9yクレジット:で-passphraseを見つけました。ドイツ Synology フォーラムの投稿。この秘密を実際に発見する可能性のあるユーザー2014年にはBastian(b666m)として知られました。

おすすめ記事