Problem mit LUKS-verschlüsselte Dateien
Zitat von dau am 4. Februar 2026, 10:13 UhrIch habe mein System zerschossen - fragt nicht wie, es war meine Dummheit. Jedenfalls sind alle Partitionen bis auf dle LUKs-verscluesselte, gelöscht. LUKS wurde schon bei der Installation eingerichtet, es ist also das komplette System verschlüsselt, nicht nur HOME
Es ist mir gelungen, mittels testdisk einiges wieder herzustellen und sogar einen gewissen Zugriff auf die verschlüsselte Partition zu erhalten. Bei Interesse kann ich das gerne genauer erklären, aber hier geht es nicht darum.
Ich konnte den kompletten Inhalt der LUKS-Partition auf eine externe Platte kopieren. Diese enthält nun das ganze System, und ich kann auch auf alle Dateien zugreifen, sie sind also nicht mehr verschlüsselt, außer der wichtigsten: HOME
Dieser Ordner enthält zwei Unterordner: .Private und .encryptfs
Der erste enthält eine Menge verschlüsselter Ordner und Dateien, der andere dieses:
auto-umount
Private.mnt
Private.sig
wrapped-passphrase
An anderer Stelle gibt es ein readme, das folgenden Befehl vorschlägt:
ecryptfs-mount-private
Das habe ich getan, aber es gab nur Fehlermeldungen:
INFO: Found [/media/mint/depperl/home/.ecryptfs/dau].
Try to recover this directory? [Y/n]: y
INFO: Could not find your wrapped passphrase file.
INFO: To recover this directory, you MUST have your original MOUNT passphrase.
INFO: When you first setup your encrypted private directory, you were told to record
INFO: your MOUNT passphrase.
INFO: It should be 32 characters long, consisting of [0-9] and [a-f].Enter your MOUNT passphrase:
mount: /tmp/ecryptfs.ahJ7YH3N: mount(2) system call failed: No such file or directory.
dmesg(1) may have more information after failed mount system call.
ERROR: Failed to mount private data at [/tmp/ecryptfs.ahJ7YH3N].dmesg meldet:
[11290.930276] Could not find key with description: [3156b8534a8aea65]
[11290.930283] process_request_key_err: No key
[11290.930287] Could not find valid key in user session keyring for sig specified in mount option: [3156b8534a8aea65]
[11290.930291] One or more global auth toks could not properly register; rc = [-2]
[11290.930294] Error validating options; rc = [-2]Alle Aktionen habe ich auf der Origninal SSD ausgeführt. Durch endlosen herumprobieren funktioniert diese Methode jetzt nicht mehr, aber ich habe noch die externe Platte mit allen Dateien.
Die Frage aller Fragen ist nun: gibt es eine Methode, diese zu entpacken? Es ist ja nun kein verschlüsseltes Dateisystem mehr, sondern nur noch ein Haufen verschlüsselter Einzeldateien.
Zur Frage des entstandenen Schadens: die meisten meiner Daten befinden sich auf einer seperaten Platte und sind nicht betroffen. Mein home-Verzeichnis bräuchte ich vor allem wegen einiger Dateien, die nicht im letzten Backup enthalten sind und generell zur Einrichtung der Neuinstallation, da ich dabei gerne diverse config-Dateien, das Browserprofil usw übernehme. Ohne das alles steigt der Arbeitsaufwand erheblich.
Ich habe mein System zerschossen - fragt nicht wie, es war meine Dummheit. Jedenfalls sind alle Partitionen bis auf dle LUKs-verscluesselte, gelöscht. LUKS wurde schon bei der Installation eingerichtet, es ist also das komplette System verschlüsselt, nicht nur HOME
Es ist mir gelungen, mittels testdisk einiges wieder herzustellen und sogar einen gewissen Zugriff auf die verschlüsselte Partition zu erhalten. Bei Interesse kann ich das gerne genauer erklären, aber hier geht es nicht darum.
Ich konnte den kompletten Inhalt der LUKS-Partition auf eine externe Platte kopieren. Diese enthält nun das ganze System, und ich kann auch auf alle Dateien zugreifen, sie sind also nicht mehr verschlüsselt, außer der wichtigsten: HOME
Dieser Ordner enthält zwei Unterordner: .Private und .encryptfs
Der erste enthält eine Menge verschlüsselter Ordner und Dateien, der andere dieses:
auto-umount
Private.mnt
Private.sig
wrapped-passphrase
An anderer Stelle gibt es ein readme, das folgenden Befehl vorschlägt:
ecryptfs-mount-private
Das habe ich getan, aber es gab nur Fehlermeldungen:
INFO: Found [/media/mint/depperl/home/.ecryptfs/dau].
Try to recover this directory? [Y/n]: y
INFO: Could not find your wrapped passphrase file.
INFO: To recover this directory, you MUST have your original MOUNT passphrase.
INFO: When you first setup your encrypted private directory, you were told to record
INFO: your MOUNT passphrase.
INFO: It should be 32 characters long, consisting of [0-9] and [a-f].Enter your MOUNT passphrase:
mount: /tmp/ecryptfs.ahJ7YH3N: mount(2) system call failed: No such file or directory.
dmesg(1) may have more information after failed mount system call.
ERROR: Failed to mount private data at [/tmp/ecryptfs.ahJ7YH3N].
dmesg meldet:
[11290.930276] Could not find key with description: [3156b8534a8aea65]
[11290.930283] process_request_key_err: No key
[11290.930287] Could not find valid key in user session keyring for sig specified in mount option: [3156b8534a8aea65]
[11290.930291] One or more global auth toks could not properly register; rc = [-2]
[11290.930294] Error validating options; rc = [-2]
Alle Aktionen habe ich auf der Origninal SSD ausgeführt. Durch endlosen herumprobieren funktioniert diese Methode jetzt nicht mehr, aber ich habe noch die externe Platte mit allen Dateien.
Die Frage aller Fragen ist nun: gibt es eine Methode, diese zu entpacken? Es ist ja nun kein verschlüsseltes Dateisystem mehr, sondern nur noch ein Haufen verschlüsselter Einzeldateien.
Zur Frage des entstandenen Schadens: die meisten meiner Daten befinden sich auf einer seperaten Platte und sind nicht betroffen. Mein home-Verzeichnis bräuchte ich vor allem wegen einiger Dateien, die nicht im letzten Backup enthalten sind und generell zur Einrichtung der Neuinstallation, da ich dabei gerne diverse config-Dateien, das Browserprofil usw übernehme. Ohne das alles steigt der Arbeitsaufwand erheblich.
Zitat von Juhu am 4. Februar 2026, 17:57 UhrLUKS arbeitet auf dem Prinzip der Container. Du hast also eine Datei sagen wir 10 GB die wird in Zugriff genommen, z.B als /home.
Wenn du jetzt von "vielen Dateien" sprichst, dann glaube ich nicht, dass das Container sind. Ein Container kann auch eine Partition sein.Ich fürchte, dass du keine andere Wahl hast als ein Backup einzuspielen bzw Neuinstallation
Du kannst noch versuchen mittels des Kommandos "file dateiname" etwas nähere Informationen zu bekommen.
LUKS arbeitet auf dem Prinzip der Container. Du hast also eine Datei sagen wir 10 GB die wird in Zugriff genommen, z.B als /home.
Wenn du jetzt von "vielen Dateien" sprichst, dann glaube ich nicht, dass das Container sind. Ein Container kann auch eine Partition sein.
Ich fürchte, dass du keine andere Wahl hast als ein Backup einzuspielen bzw Neuinstallation
Du kannst noch versuchen mittels des Kommandos "file dateiname" etwas nähere Informationen zu bekommen.
Zitat von dau am 4. Februar 2026, 19:35 UhrJa, die Neuinstallation läuft gerade, Hoffnung hatte ich von Anfang an keine. Aber der beschriebene Anfangserfog hat mich träumen lassen.....
Ich hab mir inzwischen auch schon einiges Halbwissen zum Thema angelesen, aber verstehen kann ich wenig davon. Aber vielleicht hat ja jemand eine zündende Idee.
Du hast recht, das ist ein Container, und den habe ich ja vermeintlich ausgetrickst und geöffnet. Die ganzen Systemdateien liegen da drin, auch HOME, und alle sind lesbar. Nur das home-Verzeichnis....
Ich hänge jetzt einfach mal ein Bild mit der Verzeichnisstruktur an, die sagt mehr, als ich hier beschreiben könnte.
Ja, die Neuinstallation läuft gerade, Hoffnung hatte ich von Anfang an keine. Aber der beschriebene Anfangserfog hat mich träumen lassen.....
Ich hab mir inzwischen auch schon einiges Halbwissen zum Thema angelesen, aber verstehen kann ich wenig davon. Aber vielleicht hat ja jemand eine zündende Idee.
Du hast recht, das ist ein Container, und den habe ich ja vermeintlich ausgetrickst und geöffnet. Die ganzen Systemdateien liegen da drin, auch HOME, und alle sind lesbar. Nur das home-Verzeichnis....
Ich hänge jetzt einfach mal ein Bild mit der Verzeichnisstruktur an, die sagt mehr, als ich hier beschreiben könnte.
Hochgeladene Dateien:
Zitat von Juhu am 4. Februar 2026, 22:16 UhrHast du schon mount.crypt probiert. Als Option -o keyfile=path/keyfile das könnte diesesn Container als "normale" Platte einbinden. Das Keyfile solltes du allerdings noch außerhalb der Verschlüsselung haben 😉
Ggf musst du noch den loop-mapper dazu nehmen. Könnte funktionieren.
der Befehl müsse dann in etwa so ausschauen.
mount.crypt -o keyfile=/irgendwo/ist/meinkeyfile /mein/container /mnt
Danach könnte sollten sich alle Daten unter /mnt finden lassen. bzw bekommst du einen Hinweis was noch fehlt. z.B. fsck
Hast du schon mount.crypt probiert. Als Option -o keyfile=path/keyfile das könnte diesesn Container als "normale" Platte einbinden. Das Keyfile solltes du allerdings noch außerhalb der Verschlüsselung haben 😉
Ggf musst du noch den loop-mapper dazu nehmen. Könnte funktionieren.
der Befehl müsse dann in etwa so ausschauen.
mount.crypt -o keyfile=/irgendwo/ist/meinkeyfile /mein/container /mnt
Danach könnte sollten sich alle Daten unter /mnt finden lassen. bzw bekommst du einen Hinweis was noch fehlt. z.B. fsck
Zitat von dau am 5. Februar 2026, 11:23 UhrDanke! Ich habe es versucht und bekam die Meldung
mount.crypt: /home/.ecryptfs/dau/.Private must either be a regular file or block device
Das lag wohl daran, dass ich keine zerschossene Partition mehr habe sondern einen Ordner wie oben im Bild, auf einer ganz normalen Festplatte.
Also habe ich es mit einer einzelnen Datei versucht, zurück kam
mount.crypt: No openssl cipher specified (use -o fsk_cipher=xxx)
Da bin ich schon wieder am Ende. Was ist ein openssl cipher? Ich vermute mal, dass darin die Verschlüsselungs-Methode spezifiziert ist? Aber wo suchen? Welchen Namen suchen? Und wie kommt hier überhaupt SSL ins Spiel?
Immerhin lerne ich mal wieder was dazu. Und die Neuinstallation ist schon wieder Einsatzbereit, jetzt heißt es vor allem, die fehlenden Dokumente wieder zu beschaffen, also Bankauszüge usw, Rechnungen wieder einzuscannen etc pp - nerviges Zeug, das mich vermutlich noch länger begleiten wird. Von daher gebe ich die Hoffnung immer noch nicht auf.
Danke! Ich habe es versucht und bekam die Meldung
mount.crypt: /home/.ecryptfs/dau/.Private must either be a regular file or block device
Das lag wohl daran, dass ich keine zerschossene Partition mehr habe sondern einen Ordner wie oben im Bild, auf einer ganz normalen Festplatte.
Also habe ich es mit einer einzelnen Datei versucht, zurück kam
mount.crypt: No openssl cipher specified (use -o fsk_cipher=xxx)
Da bin ich schon wieder am Ende. Was ist ein openssl cipher? Ich vermute mal, dass darin die Verschlüsselungs-Methode spezifiziert ist? Aber wo suchen? Welchen Namen suchen? Und wie kommt hier überhaupt SSL ins Spiel?
Immerhin lerne ich mal wieder was dazu. Und die Neuinstallation ist schon wieder Einsatzbereit, jetzt heißt es vor allem, die fehlenden Dokumente wieder zu beschaffen, also Bankauszüge usw, Rechnungen wieder einzuscannen etc pp - nerviges Zeug, das mich vermutlich noch länger begleiten wird. Von daher gebe ich die Hoffnung immer noch nicht auf.
Zitat von Juhu am 5. Februar 2026, 16:08 UhrDu hast den Container nicht mehr? Also die methode wie du zu den Dateien gekommen bist?
Genau das bräuchten wir um eine change zu haben. Wie bist du zu den Dateien gekommen?Es gibt verschiederne Methoden und Verfahren mit unterschiedlichen Keylengen (Stichworter AES, 3DES, SHA2 etc..)
Hast du wenigsten noch den private Key? Bzw die Partition mit dem Key?Sonst sehe ich schwarz.
Du hast den Container nicht mehr? Also die methode wie du zu den Dateien gekommen bist?
Genau das bräuchten wir um eine change zu haben. Wie bist du zu den Dateien gekommen?
Es gibt verschiederne Methoden und Verfahren mit unterschiedlichen Keylengen (Stichworter AES, 3DES, SHA2 etc..)
Hast du wenigsten noch den private Key? Bzw die Partition mit dem Key?
Sonst sehe ich schwarz.
Zitat von dau am 6. Februar 2026, 17:34 UhrSo siehts wohl aus - schwarz.
Die Platte ist fest im Rechner verbaut, daher konnte ich sie nicht austauschen. Ich habe zwar mit filezilla ein image gezogen, aber irgenwie hat das wohl den "nicht zugeordenten" Teil der FP nicht mitgesichert, wie auch immer.
Und durch das viele rumprobieren klapp es kein zweites mal mit der ursprünglichen Methode.
War halt Pech und meine eigene Dummheit, Jetzt habe ich mal wieder einiges gelernt und werde in Zukunft wesentlich gewissenhafter sein mit den Backups.
Gelegentlich spiele ich noch ein wenig mit dem filezilla-image, vielleicht ist da doch noch was zu holen. Die Verluste sind halbwegs überschaubar, der große Datenbrocken ist in Sicherheit.
So siehts wohl aus - schwarz.
Die Platte ist fest im Rechner verbaut, daher konnte ich sie nicht austauschen. Ich habe zwar mit filezilla ein image gezogen, aber irgenwie hat das wohl den "nicht zugeordenten" Teil der FP nicht mitgesichert, wie auch immer.
Und durch das viele rumprobieren klapp es kein zweites mal mit der ursprünglichen Methode.
War halt Pech und meine eigene Dummheit, Jetzt habe ich mal wieder einiges gelernt und werde in Zukunft wesentlich gewissenhafter sein mit den Backups.
Gelegentlich spiele ich noch ein wenig mit dem filezilla-image, vielleicht ist da doch noch was zu holen. Die Verluste sind halbwegs überschaubar, der große Datenbrocken ist in Sicherheit.
Zitat von DragoN am 16. März 2026, 15:29 UhrHallo erstmal, das hört sich für mich ein wenig nach folgender Situation an:
Du hattest beim Installieren zum einen dein System mit LUKS verschlüsselt, und zusätzlich deinen Homeordner über den Installer verschlüsselt. Das heisst, dass die Verschlüsselung des Homeordners an sich nichts mehr mit LUKS zu un hat.
Die Option, für das verschlüsseln legt nämlich sozusagen ein verschlüsseltes Volume in deinem Dateisystem an und wird zur Laufzeit des Systems entschlüsselt und gemountet (grob gesagt, ecryptfs).
Einen Lösungsansatz habe ich aktuell noch nicht, da ich diese Verschlüsselung selbst nie nutze.
Mein vorschlag für die Zukunft: Einfach alles (komplette Platte) mittels LUKS verschlüsseln, und im Installer den Punkt "Meinen Homeordner verschlüsseln" nicht mehr mit anklicken.
Hallo erstmal, das hört sich für mich ein wenig nach folgender Situation an:
Du hattest beim Installieren zum einen dein System mit LUKS verschlüsselt, und zusätzlich deinen Homeordner über den Installer verschlüsselt. Das heisst, dass die Verschlüsselung des Homeordners an sich nichts mehr mit LUKS zu un hat.
Die Option, für das verschlüsseln legt nämlich sozusagen ein verschlüsseltes Volume in deinem Dateisystem an und wird zur Laufzeit des Systems entschlüsselt und gemountet (grob gesagt, ecryptfs).
Einen Lösungsansatz habe ich aktuell noch nicht, da ich diese Verschlüsselung selbst nie nutze.
Mein vorschlag für die Zukunft: Einfach alles (komplette Platte) mittels LUKS verschlüsseln, und im Installer den Punkt "Meinen Homeordner verschlüsseln" nicht mehr mit anklicken.
Hochgeladene Dateien: