Problem mit LUKS-verschlüsselte Dateien
Zitat von dau am 4. Februar 2026, 10:13 UhrIch habe mein System zerschossen - fragt nicht wie, es war meine Dummheit. Jedenfalls sind alle Partitionen bis auf dle LUKs-verscluesselte, gelöscht. LUKS wurde schon bei der Installation eingerichtet, es ist also das komplette System verschlüsselt, nicht nur HOME
Es ist mir gelungen, mittels testdisk einiges wieder herzustellen und sogar einen gewissen Zugriff auf die verschlüsselte Partition zu erhalten. Bei Interesse kann ich das gerne genauer erklären, aber hier geht es nicht darum.
Ich konnte den kompletten Inhalt der LUKS-Partition auf eine externe Platte kopieren. Diese enthält nun das ganze System, und ich kann auch auf alle Dateien zugreifen, sie sind also nicht mehr verschlüsselt, außer der wichtigsten: HOME
Dieser Ordner enthält zwei Unterordner: .Private und .encryptfs
Der erste enthält eine Menge verschlüsselter Ordner und Dateien, der andere dieses:
auto-umount
Private.mnt
Private.sig
wrapped-passphrase
An anderer Stelle gibt es ein readme, das folgenden Befehl vorschlägt:
ecryptfs-mount-private
Das habe ich getan, aber es gab nur Fehlermeldungen:
INFO: Found [/media/mint/depperl/home/.ecryptfs/dau].
Try to recover this directory? [Y/n]: y
INFO: Could not find your wrapped passphrase file.
INFO: To recover this directory, you MUST have your original MOUNT passphrase.
INFO: When you first setup your encrypted private directory, you were told to record
INFO: your MOUNT passphrase.
INFO: It should be 32 characters long, consisting of [0-9] and [a-f].Enter your MOUNT passphrase:
mount: /tmp/ecryptfs.ahJ7YH3N: mount(2) system call failed: No such file or directory.
dmesg(1) may have more information after failed mount system call.
ERROR: Failed to mount private data at [/tmp/ecryptfs.ahJ7YH3N].dmesg meldet:
[11290.930276] Could not find key with description: [3156b8534a8aea65]
[11290.930283] process_request_key_err: No key
[11290.930287] Could not find valid key in user session keyring for sig specified in mount option: [3156b8534a8aea65]
[11290.930291] One or more global auth toks could not properly register; rc = [-2]
[11290.930294] Error validating options; rc = [-2]Alle Aktionen habe ich auf der Origninal SSD ausgeführt. Durch endlosen herumprobieren funktioniert diese Methode jetzt nicht mehr, aber ich habe noch die externe Platte mit allen Dateien.
Die Frage aller Fragen ist nun: gibt es eine Methode, diese zu entpacken? Es ist ja nun kein verschlüsseltes Dateisystem mehr, sondern nur noch ein Haufen verschlüsselter Einzeldateien.
Zur Frage des entstandenen Schadens: die meisten meiner Daten befinden sich auf einer seperaten Platte und sind nicht betroffen. Mein home-Verzeichnis bräuchte ich vor allem wegen einiger Dateien, die nicht im letzten Backup enthalten sind und generell zur Einrichtung der Neuinstallation, da ich dabei gerne diverse config-Dateien, das Browserprofil usw übernehme. Ohne das alles steigt der Arbeitsaufwand erheblich.
Ich habe mein System zerschossen - fragt nicht wie, es war meine Dummheit. Jedenfalls sind alle Partitionen bis auf dle LUKs-verscluesselte, gelöscht. LUKS wurde schon bei der Installation eingerichtet, es ist also das komplette System verschlüsselt, nicht nur HOME
Es ist mir gelungen, mittels testdisk einiges wieder herzustellen und sogar einen gewissen Zugriff auf die verschlüsselte Partition zu erhalten. Bei Interesse kann ich das gerne genauer erklären, aber hier geht es nicht darum.
Ich konnte den kompletten Inhalt der LUKS-Partition auf eine externe Platte kopieren. Diese enthält nun das ganze System, und ich kann auch auf alle Dateien zugreifen, sie sind also nicht mehr verschlüsselt, außer der wichtigsten: HOME
Dieser Ordner enthält zwei Unterordner: .Private und .encryptfs
Der erste enthält eine Menge verschlüsselter Ordner und Dateien, der andere dieses:
auto-umount
Private.mnt
Private.sig
wrapped-passphrase
An anderer Stelle gibt es ein readme, das folgenden Befehl vorschlägt:
ecryptfs-mount-private
Das habe ich getan, aber es gab nur Fehlermeldungen:
INFO: Found [/media/mint/depperl/home/.ecryptfs/dau].
Try to recover this directory? [Y/n]: y
INFO: Could not find your wrapped passphrase file.
INFO: To recover this directory, you MUST have your original MOUNT passphrase.
INFO: When you first setup your encrypted private directory, you were told to record
INFO: your MOUNT passphrase.
INFO: It should be 32 characters long, consisting of [0-9] and [a-f].Enter your MOUNT passphrase:
mount: /tmp/ecryptfs.ahJ7YH3N: mount(2) system call failed: No such file or directory.
dmesg(1) may have more information after failed mount system call.
ERROR: Failed to mount private data at [/tmp/ecryptfs.ahJ7YH3N].
dmesg meldet:
[11290.930276] Could not find key with description: [3156b8534a8aea65]
[11290.930283] process_request_key_err: No key
[11290.930287] Could not find valid key in user session keyring for sig specified in mount option: [3156b8534a8aea65]
[11290.930291] One or more global auth toks could not properly register; rc = [-2]
[11290.930294] Error validating options; rc = [-2]
Alle Aktionen habe ich auf der Origninal SSD ausgeführt. Durch endlosen herumprobieren funktioniert diese Methode jetzt nicht mehr, aber ich habe noch die externe Platte mit allen Dateien.
Die Frage aller Fragen ist nun: gibt es eine Methode, diese zu entpacken? Es ist ja nun kein verschlüsseltes Dateisystem mehr, sondern nur noch ein Haufen verschlüsselter Einzeldateien.
Zur Frage des entstandenen Schadens: die meisten meiner Daten befinden sich auf einer seperaten Platte und sind nicht betroffen. Mein home-Verzeichnis bräuchte ich vor allem wegen einiger Dateien, die nicht im letzten Backup enthalten sind und generell zur Einrichtung der Neuinstallation, da ich dabei gerne diverse config-Dateien, das Browserprofil usw übernehme. Ohne das alles steigt der Arbeitsaufwand erheblich.