„Daten speichern ist leicht. Nur das Lesen ist manchmal etwas schwierig.“ (Ich, 2011)
Ubuntu bietet bei der Installation an, alle Benutzerdaten verschlüsselt zu speichern. Damit sind Passwörter, Texte, einfach alle Daten mit dem Benutzerpasswort geschützt, sobald der Rechner aus ist. Die Technik dahinter nennt sich ecryptfs und bietet sich an für Leute, die ihren Rechner nicht ununterbrochen bewachen.
Manchmal startet ein Rechner nicht mehr, weil die Hardware oder das Betriebssystem keine Lust mehr haben. Dann gilt es die Festplatte mit einem anderen System auszulesen. Dazu wird zuerst die Passphrase benötigt. Das ist der Schlüssel, mit dem die Daten codiert sind. Er befindet sich in der Datei /media/altePlatte/home/.ecryptfs/<user>/.ecryptfs/wrapped-passphrase, die wiederum mit dem User-Login-Passwort verschlüsselt ist:
$ ecryptfs-unwrap-passphrase wrapped-passphrase passphrase: < Eingabe Login-Passwort Benutzer >
Weiter geht es nach der Anleitung von rausch auf aksubuntu.com. Die Passphrase wird in den Schlüsselbund des Users root vom Rettungssystem aufgenommen:
$ sudo ecryptfs-add-passphrase --fnek passphrase: < Passphrase von eben > Inserted auth tok with sig [aaaaaaaaaaaaaaaa] ... Inserted auth tok with sig [bbbbbbbbbbbbbbbb] ...
aaaaaa und bbbbbb merken wir uns. Dann erstellen wir irgendwo, zum Beispiel in /root ein Verzeichnis mnt als Mountpoint und binden dort das entschlüsselte Home-Verzeichnis ein:
$ sudo mount -t ecryptfs
/media/altePlatte/home/.ecryptfs/<user>/.Private
/root/mnt
Nach der Passphrase werden eine Menge Dinge abgefragt. Bei allen ist der Default-Wert in Ordnung, nur bei Filename Encryption Key muss für die Signatur aaaaaa der Schlüssel bbbbbb angegeben werden, sonst sind die Dateinamen nicht zu gebrauchen. Wenn also aaaaaa angezeigt wird, muss bbbbbb eingegeben werden. Schon lassen sich die Daten im Klartext kopieren.