Для eCryptfs обычно требуется файл wrapped-passphrase котором хранится фактический ключ шифрования ("пароль монтирования"), или вам нужна сама парольная фраза монтирования.
Если у вас есть один из них, вы можете попробовать ecryptfs-recover-private чтобы "найти и смонтировать любые зашифрованные частные каталоги". Поскольку имена файлов были зашифрованы, я не думаю, что они могли быть восстановлены, их имена были зашифрованы в именах файлов, и photorec обычно не восстанавливает имена файлов (что также затрудняет простой поиск файла с wrapped-passphrase ) - я предполагаю, что testdisk не сделал не повезло?
ecryptfs-recover-private нужны файлы в определенных каталогах:
- зашифрованные файлы в
.Private
wrapped-passphrase в $d/../.ecryptfs/wrapped-passphrase (где $ d .Private или именованный каталог)
Если вы не укажете, какой каталог расшифровывать (не обязательно указывать имя .Private). Мой другой ответ здесь содержит больше информации о eCryptfs, включая общую схему.
ecryptfs-recover-private - это всего лишь сценарий оболочки, поэтому, если у вас возникнут трудности, вы можете попробовать выполнить его вручную, если хотите. В терминале, чтобы быстро увидеть это просто использовать
less `which ecryptfs-recover-private`
Я не думаю, что eCryptfs требует каждый исходный файл для успешной расшифровки (в противном случае удаление отдельного файла может стать проблемой), но некоторые из восстановленных файлов могут быть усечены или иметь плохие данные, так что это определенно не гарантируется.
И если бы были зашифрованные файлы нескольких пользователей, у них также были бы разные парольные фразы монтирования, но, вероятно, photorec восстановил все файлы в одной большой группе. Это означает попытку расшифровать все файлы с каждой отдельной парольной фразой монтирования, по одному, и посмотреть, работает ли что-нибудь. Резервные копии, безусловно, предпочтительнее!
