Dateien aus verschlüsseltem Home-Verzeichnis kopieren und löschen

Ich habe mir kürzlich eine neue Festplatte gekauft und darauf ein neues Ubuntu eingerichtet. Nun möchte ich die Daten von meiner alten Festplatte herunterladen und auf die neue Festplatte spielen. Das Problem ist allerdings, dass ich mein Home-Verzeichnis auf der alten Festplatte mit Hilfe von eCryptfs verschlüsselt hatte. In diesem Artikel erkläre ich schrittweise, wie man dennoch die Daten aus einem verschlüsselten Verzeichnis verschieben, kopieren und löschen kann.

  1. Zunächst ist es hilfreich, wenn man sein altes Login-Passwort griffbereit hat. Alternative kann man auch das eCryptfs Mount-Passwort verwenden. Das hat man sich im Optimalfall nach der Installation notiert, oder zu einem späteren Zeitpunkt mit Hilfe des folgenden Befehls angeschaut:

    ecryptfs-unwrap-passphrase
  2. Im Anschluss muss man das Laufwerk/Speichermedium mounten, auf dem sich das verschlüsselte Verzeichnis befindet. Tipp: interne Festplatten und deren Partitionen sind nicht automatisch gemountet – auch nicht, wenn das Symbol in der Seitenleiste von Ubuntu angezeigt wird. In dem Falle muss man einfach einmal auf das Symbol klicken.
  3. Daraufhin gibt man im Terminal einen der beiden folgenden Befehle ein (mit Root-Rechten!; siehe auch UbuntuUsers Forum):

    # Verzeichnis nur mit Leserechten einbinden
    sudo ecryptfs-recover-private
     
    # Verzeichnis mit Schreibrechten einbinden
    # in "man ecryptfs-recover-private" ist die Option --rw etwas versteckt genannt
    sudo ecryptfs-recover-private --rw

    eCryptfs durchsucht nun alle gemounteten Medien nach eCryptfs-verschlüsselten Verzeichnissen. Das kann eine Weile dauern.

    INFO: Searching for encrypted private directories (this might take a while)…

  4. Hat eCryptfs die Suche beendet, wird für jedes gefundene Verzeichnis gefragt, ob es eingebunden werden soll. Dabei sollte man beachten, dass auch das Verzeichnis des angemeldeten Nutzers gefunden wird (in meinem Falle also nicht nur das alte, sondern auch das neue Home-Verzeichnis).

    INFO: Found [/media/neuerusername/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX/.ecryptfs/alterusername/.Private].

    Nun wird man zunächst nach seinem Login-Passwort gefragt:

    INFO: Found your wrapped-passphrase
    Do you know your LOGIN passphrase? [Y/n]

    Falls man dieses nicht kennt, wird man nach dem (meist 32-stelligen) Mount-Passwort gefragt:

    INFO: To recover this directory, you MUST have your original MOUNT passphrase.
    INFO: When you first setup your encrypted private directory, you were told to record
    INFO: your MOUNT passphrase.
    INFO: It should be 32 characters long, consisting of [0-9] and [a-f].

    Enter your MOUNT passphrase:

  5. Hat man eines der beiden Passwörter korrekt eingegeben, so wird das Verzeichnis innerhalb des Ordners /tmp eingehängt:

    INFO: Success! Private data mounted at [/tmp/ecryptfs.PW48rluR].

  6. Nun kann man das Verzeichnis im Datei-Browser öffnen – entweder durch klicken, oder durch den Start von nautilus (mit dem Verzeichnis als Parameter) aus dem Terminal heraus:

    nautilus /tmp/ecryptfs.PW48rluR
  7. Hinweis: Sollten sich in dem Verzeichnis nur Dateien befinden, die z.B. mit ECRYPTFS_FNEK_ENCRYPTED. beginnen, hat man das Mount-Passwort sehr wahrscheinlich falsch eingegeben.

Nemo anstatt Nautilus als Dateimanager verwenden

Mit der Version 3.6 hat sich Nautilus (neuerdings „Files“), der Standard-Dateimanager von Gnome, drastisch geändert. Viele nützliche Funktionen sind ersatzlos gestrichen worden. Mir fehlen seither vor allem:

  • Die Baum-Ansicht. Dadurch konnte man durch „aufklappen“ den Inhalt eines Ordners betrachten, ohne diesen „betreten“ zu müssen.
  • Die Statusleiste. Darin wurde z.B. angezeigt, wieviel freier Speicherplatz noch im aktuellen Speichermedium vorhanden ist.
Bildschirmfoto vom 2013-08-16 18:52:59
Viele Funktionen wurden in Nautilus 3.6 ersatzlos entfernt.

In der Version 3.8 von Nautilus stehen scheinbar die oben genannten Funktionen wieder zur Verfügung (UbuntuUsers Forum). Bis diese Version für Ubuntu verwendet wird, habe ich mich entschieden „Nemo“ als Dateimanager zu verwenden. Nemo ist eine Weiterentwicklung von Nautilus 3.4. Alle in Nautilus 3.6 entfernten Funktionen sind In Nemo weiterhin vorhanden. Zudem wurden viele nützliche Funktionen hinzugefügt, wie z.B.:

  • Kontextmenü-Eintrag „Als Administrator öffnen“
  • Kontextmenü-Eintrag „Im Terminal öffnen“
Bildschirmfoto vom 2013-08-16 19:27:46
Der Dateimanager Nemo hat weiterhin eine Statusleiste, sowie die Möglichkeit Ordner aufzuklappen.

Installation und System-Integration

Die Installation von Nemo gestaltet sich allerdings etwas schwierig, da Nemo (noch) nicht in den offiziellen Quellen von Ubuntu zu finden ist. Im folgenden werde ich eine Möglichkeit zur Installation von Nemo vorstellen. Im Anschluss gebe ich noch einige Alternativen, die ich im Netz gefunden habe:

  1. Wie auf fandigital und webupd8 beschrieben wird, kann man das auf der Cinnamon/Nemo Download-Seite genannte Persönliche Paket Archiv (PPA) für die Installation verwenden:
    Im Terminal:

    # PPA hinzufügen
    sudo add-apt-repository ppa:gwendal-lebihan-dev/cinnamon-stable
    # Paketquellen neu laden
    sudo apt-get update
    # Nemo, sowie die Integration des file-rollers installieren
    sudo apt-get install nemo nemo-fileroller

    In Synaptic:

    1. Bei „Einstellungen/Paketquellen“ im Reiter „Andere Software“ auf „Hinzufügen“ klicken, und folgenden Befehl angeben: ppa:launchpad.net/~gwendal-lebihan-dev/+archive/cinnamon-stable.
    2. Fenster schließen und im Hauptfenster auf „Neu laden“ klicken.
    3. Im Anschluss das Paket „nemo“ suchen und installieren. Das Paket „nemo-fileroller“ sollte automatisch mit installiert werden.

    Durch die Installation werden in der Datei /usr/share/applications/bamf-2.index folgende Einträge gemacht:

    cinnamon.desktop	/usr/bin/cinnamon-launcher		GNOME;	true
    cinnamon-menu-editor.desktop	cinnamon-menu-editor			true
    nemo.desktop	nemo %U		GNOME;Unity;	false
    nemo-home.desktop	nemo %U		GNOME;Unity;	false
    cinnamon2d.desktop	/usr/bin/cinnamon2d		GNOME;	true
    cinnamon-settings.desktop	cinnamon-settings		GNOME;	false
    nemo-autorun-software.desktop	nemo-autorun-software %u			true
    cinnamon-add-panel-launcher.desktop	/usr/share/cinnamon/applets/panel-launchers@cinnamon.org/cinnamon-add-panel-launcher.py			true
    nemo-mount-archive.desktop	/usr/lib/gvfs/gvfsd-archive file=%u			true
    nemo-folder-handler.desktop	nemo %U		GNOME;Unity;	true
  2. Nach der Installation werden die Ordner auf dem Desktop bereits mit Nemo geöffnet (eventuell musst Du Dich dazu ab- und wieder anmelden). USB-Sticks die in der Schnellstart-Leiste angezeigt werden und Ordner im Dash, werden allerdings weiterhin mit Nautilus geöffnet. Das hängt scheinbar damit zusammen, dass Nautilus standardmäßig für die Verwaltung der Desktop-Icons verwendet wird. Laut fanDigital muss noch festgelegt werden, dass auch diese Dateien mit Nemo geöffnet werden.Für Dein Benutzerkonto machtst du das über folgenden Befehl:
    # Aktuelle Einstellung erfragen
    xdg-mime query default inode/directory
    # Resultat: nautilus-folder-handler.desktop
     
    # Neue Einstellung setzen + efragen:
    xdg-mime default nemo.desktop inode/directory application/x-gnome-saved-search
    xdg-mime query default inode/directory
    # Resultat: nemo.desktop

    Dadurch werden folgende Angaben zur Datei ~/.local/share/applications/mimeapps.list hinzugefügt:

    [Default Applications]
    inode/directory=nemo.desktop
    application/x-gnome-saved-search=nemo.desktop

    Du kannst diese Änderungen auch für die anderen Nutzer des Systems durchführen. Dazu musst du laut Ubuntu Hilfe-Seite und ASK Ubuntu-Forum die Behandlung der MIME-Types inode/directory und x-directory/normal in der Datei /usr/share/applications/defaults.list ändern (sofern vorhanden).
    Ich habe:

    inode/directory=nautilus-folder-handler.desktop

    geändert zu:

    inode/directory=nemo.desktop
    x-directory/normal=nemo.desktop

    ~/.local/share/applications/mimeapps.list

  3. Nun befindet sich (in der Regel) noch ein Verknüpfung zu Nautilus in der Starter-Leiste. Diese kannst Du entfernen und durch eine Verküpfung zu Nemo ersetzen (Nemo starten, mit der rechten Maustaste auf das Ordner-Sysmbol klicken und „Im Starter behalten“ auswählen).
    Bildschirmfoto vom 2013-08-18 15_44_09cut
    Die Verknüpfung zu Nautilus muss noch aus der Starter-Leiste entfernt und durch eine Verküpfung zu Nemo ersetzt werden.

    Analog zu der Anleitung für Nautilus im UbuntuUsers-Wiki, kannst du für Nemo ein erweitertes Kontextmenü im Starter erstellen. Dann werden die gespeicherten Nemo-Favoriten angezeigt, wenn Du in der Schnellstartleiste mit der rechten Maustaste auf das Symbol klickst.

Alternativen und Fehlersuche

  • Du kannst nemo (in einer etwas älteren Version) auch über die Ubuntu-backports installieren. Die backports müssen dazu zunächst in der Synaptic Paketverwaltung unter „Einstellungen“ / „Paketquellen“ im Reiter „Aktualisierungen“ aktiviert werden. Nach dem neu laden der Paketinformationen kannst Du dann das Paket nemo installieren.
  • In der oben stehenden Anleitung habe ich die MIME-Typen genauso aufgelistst, wie sie auf den verklinkten Quellen-Seiten genannt werden. Bei mir hat das auch funktioniert. Falls das bei Dir nicht klappen sollte, kannst Du versuchen die MIME-Typen wie sie z.B. für die Datei mimeapps.list verwendet werden, auch in die Datei defaults.list (und umgekehrt) zu schreiben.
  • Falls Du den Standard-Dateimanager durch Mausklicks ändern möchtest, kannst Du dies (wie auf der Ubuntu Hilfe-Seite vorgeschlagen) mit Hilfe des Paketes „exo-utils“ machen. Führe dazu nach der Installation von „exo-utils“ im Terminal folgenden Befehl aus:
    exo-preferred-applications

    Das Programm fügt zur Datei ~/.local/share/applications/mimeapps.list folgende Zeilen hinzu:

    [Added Associations]
    x-scheme-handler/file=exo-file-manager.desktop
    x-scheme-handler/trash=exo-file-manager.desktop

    Problem: Falls Du im Anschluss wieder versuchen solltest die oben beschriebenen Lösungen umzusetzten, musst Du zunächst diese Zeilen wieder entfernen.

  • Laut fanDigital kann man nautilus auch durch folgende Befehle davon ausschliessen, die Desktop-Icons zu verwalten:
    gsettings set org.gnome.desktop.background show-desktop-icons false
     
    gsettings set org.nemo.desktop show-desktop-icons true
  • Im UbuntuUsers-Wiki wird vorgeschlagen, dass man die Datei /usr/share/applications/nautilus-folder-handler.desktop mit Root-Rechten öffnen, und die Zeile
    Exec=nautilus %U

    ändern soll zu

    Exec=nemo %U

    Diese Lösung finde ich allerdings wenig optimal, da die Benennung der Datei dadurch irreführend wird. Schliesslich wird nemo und nicht, wie durch den Dateiname suggeriert, nautilus ausgeführt