Nach einem Upgrade meines Servers habe ich auch gleich eine aktuelle OpenSuse (hier: 13.1) installiert. Danach wollte ich meine alten Daten aus dem /home auf einer anderen Platte umziehen. Nun nutze ich encrypted home – in dem Fall wird das eigentliche Home-Verzeichnis in einer Image-Datei abgelegt, der Schlüssel für diese Datei liegt in einer key-Datei. Beim Einloggen wird wird das daraus ein Home-Verzeichnis – alles ganz automatisch. Klappt auch vorzüglich für mein neues Home, aber wie komme ich nun an mein altes Home?
Als erstes schauen wir mal, wie das alte Home verschlüsselt ist: das steht in der /etc/security/pam_mount.conf.xml. In meinem Fal l findet sich dort die Zeile:
<volume fstype=”crypt” user=”mathias” path=”/home/mathias.img” fskeypath=”/home/mathias.key” fskeycipher=”aes-256-cbc” fskeyhash=”md5″ cipher=”aes-cbc-essiv:sha256″ options=”loop” mountpoint=”/home/mathias”/>
Damit können wir das alte Image decrypten:
openssl aes-256-cbc -d -in mathias.key | cryptsetup luksOpen mathias.img mathiasold_home
Openssl bekommt den Algorithmus, welchen wir aus der pam_mount.conf.xml haben, und die Key-Datei. Cryptsetup bekommt die Image-Datei. Nun sollte unter /dev/mapper/ eine Datei mathiasold_home liegen – die können wir mounten:
mount /dev/mapper/mathiasold_home /home/mathiasold