Bu yazıya giden yol Tuxweet‘te bir arkadaşın başına gelen GRUB kazasıyla başladı. GRUB bozulmuştu, onarmayı başaramadık vs. Verilerin alınması için sisteme girmek gerekiyordu, gel gör ki, /home dizini Ubuntu’nun (sanırım Lucid veya Karmic’le birlikte) teknik yanı güçlü olmayan biz faniler için de kolayca yapmaya olanak sağladığı gibi, şifrelenmişti. Peki kişisel verilere nasıl ulaşılacak?

Biraz arka plan bilgi: Ubuntu, kurulum sonrası çeşitli yollarla zaten yapılabilen bu şifreleme yöntemini, kurulum sırasında bir seçenek olarak sunuyor. Amaç, bilgisayarınız yanlış ellere geçerse, hiç olmazsa hassas olduğunu düşündüğünüz verilerin ortalığa saçılmaması. Yöntemin hangi derecede güvenlik sağladığını tartışmayacağım. “Kırılamaz şifre olmaz”dan tutun, kaba kuvvet yöntemiyle “bilmem ne hızında işlemcisi olan makinalarla şu kadar yıl” gibi tartışmaları, konuya ilgi duyanlar bulacaktır. Benim anladığım, epeyce bir pratik amaç için hayli güvenilir olduğu. Nitekim, Ubuntu 9.10′la birlikte ben de bu yola girmiştim.

Şifreleme işlemini (kurulumda diyelim) yaptıktan sonra, Ubuntu açılışta sizi uyarıyor. “Böyle bir iş yaptınız, şu yolla ‘passphrase’inizi iyi bir yere saklayın.” Bu hatırlanabilecek gibi bir parola değil, “parola cümlesi” mi deniyor Türkçede bilmiyorum, benim durumumda 32 karakterden oluşan bir dizi. Bunu unutursanız ve sisteminize alışılmış yollarla giremiyorsanız, verilerinize elveda diyorsunuz. Öyle, “bağlarım kurulu sistemi çalışan CD’den, alırım verileri” olmuyor. Amaç böyle olmaması zaten.

Peki, “passphrase” elimizdeyken /home/kullanıcı dizinine ulaşmak kolay mı? Denememiştim. Daha doğrusu, passphrase olmadan giremediğimin denemesini yapmıştım da, passphrase’le nasıl gireceğimi denememiştim. “Lâzım olduğu zaman bakarız; umarım başımıza öyle bir dert gelmez” düşüncesindeydim. Başı dertte olan arkadaşa “Passphrase’ini bildiğine göre, girsene işte” dedim. O kadar basit olmadığını söyledi. Huylandım. Denemeye karar verdim. Şu an için, öyle “iki tık”la halledilecek bir şey değilmiş.

Bu iş için, eski diskini alıp, kurulu bir sisteme USB üzerinden bağlayan var, aynı makinada ayrı bir disk bölümündeki sisteminden bağlayan var… Ben, deneme için dizüstünün diskini sökmeyi pek doğru bulmadığımdan, Çalışan CD kullandım.

Elimdekiler: CD’den başlatabilen ve USB girişi olan bir dizüstü; /home dizini ayrı bir disk bölümüne kurulu olmak üzere Ubuntu 9.10 Karmic Koala; Ubuntu 9.10 Karmic Koala veya 10.04 Lucid Lynx CD’si (çalışan CD özelliğine de sahip Desktop sürümü; Alternate değil.)

Bu yazdıklarım aslında http://ubuntuforums.org/showthread.php?s=25d635ea584b141b8f36fba2c093bc37&t=1501095 adresindeki tartışmanın bir çevirisi sayılabilir. Ama orada iş epey bir karışmış, bir müddet. Giriş #27 yöntemi işler hale getirmiş. Ben oradaki yöntem üzerinden değişiklikler yaptım. Sonunda kendi kurulumum için sonuç veren bir yola ulaştım. Ama ben bazı komutlarda -sonuçta istenilen olsa da- almamam gereken hatalar alıyorum. Bu hatalar benim sistemime kimbilir nasıl ve ne yolla yaptığım değişikliklerden, Türkçe yerelde çalışan bir sistem olmasından, yukarıda verdiğim Forum adresinde konu tartışıldıktan sonra Ubuntu’nun yaptığı güncellemelerin artık bazı şeylerin farklı yapılmasını gerektirdiğinden, onlarda kurulu sistemin Lucid, bendekinin Karmic olmasından… kaynaklanabilir.

Forum’da nasıl yapmışlar:

Çalışan CD’yle “Ubuntu’yu dene” seçeneğiyle masaüstüne gelip, donatılardan bir uçbirim açtıktan sonra, komutlar:

ubuntu@ubuntu:~$ sudo su

root@ubuntu:/home/ubuntu# mkdir /media/chroot

root@ubuntu:/home/ubuntu# mount /dev/sda1 /media/chroot

root@ubuntu:/home/ubuntu# mount /dev/sda2 /media/chroot/home

root@ubuntu:/home/ubuntu# mount -o bind /dev /media/chroot/dev
root@ubuntu:/home/ubuntu# mount -o bind /sys /media/chroot/sys
root@ubuntu:/home/ubuntu# mount -o bind /proc /media/chroot/proc

root@ubuntu:/home/ubuntu# mount -o bind /dev/shm /media/chroot/dev/shm

root@ubuntu:/home/ubuntu# chroot /media/chroot

root@ubuntu:/# su - mark

mark@ubuntu:/$ ecryptfs-mount-private

mark@ubuntu:/$ cd /home/mark

mark@ubuntu:/$ ls

Bu da yöntemin bende işlemesi için benim yaptıklarım:

ubuntu@ubuntu:~$ sudo su
root@ubuntu:/home/ubuntu# mkdir /media/chroot

root@ubuntu:/home/ubuntu# mount /dev/sda1 /media/chroot

root@ubuntu:/home/ubuntu# mount /dev/sda3 /media/chroot/home
root@ubuntu:/home/ubuntu# mount -o bind /dev /media/chroot/dev
root@ubuntu:/home/ubuntu# mount -o bind /sys /media/chroot/sys
root@ubuntu:/home/ubuntu# mount -o bind /proc /media/chroot/proc
root@ubuntu:/home/ubuntu# mount -o bind /dev/shm /media/chroot/dev/shm
root@ubuntu:/home/ubuntu# chroot /media/chroot

root@ubuntu:/# su - marenostrum
keyctl_search: Required key not available
Perhaps try the interactive ‘ecryptfs-mount-private’
To run a command as administrator (user “root”), use “sudo “.
See “man sudo_root” for details.

marenostrum@ubuntu:~$ ecryptfs-mount-private
Enter your login passphrase:
Error: Unwrapping passphrase and inserting into the user session keyring failed [-5]
Info: Check the system log for more information from libecryptfs
ERROR: Your passphrase is incorrect
Enter your login passphrase:
Error: Unwrapping passphrase and inserting into the user session keyring failed [-5]
Info: Check the system log for more information from libecryptfs
ERROR: Your passphrase is incorrect
Enter your login passphrase:
Error: Unwrapping passphrase and inserting into the user session keyring failed [-5]
Info: Check the system log for more information from libecryptfs
ERROR: Your passphrase is incorrect
ERROR: Too many incorrect password attempts, exiting

marenostrum@ubuntu:~$ su marenostrum
Parola:

marenostrum@ubuntu:~$ ecryptfs-mount-private

marenostrum@ubuntu:~$ cd /home/marenostrum

marenostrum@ubuntu:~$ ls
25 Must Have Ubuntu Linux Applications | Knowliz.desktop
25 Useful Ubuntu Shortcuts To Make your Life Easier.desktop
adblock_plus_türkiye_için_çok_önemli
……
…

Kör topal buraya kadar geldik. Peki verilerimizi nereye, nasıl yedekleyeceğiz? Flash belleğim takılı ve bağlı, oraya yedeklemeye niyetliyim. İlk olarak, çalışan cd’nin kullanıcısı olarak /media/chroot/home üzerinden marenostrum’a girmek oluyor. Hayır. marenostrum ona yasak. Yukarıda en son ls komutu verdirdiğimiz marenostrum kullanıcısına komut satırından nautilus açtırmak hiç olmuyor; o başka tarafın adamı zaten; buradan GUI açamıyor. Donatılardan yeni bir uçbirim açıp (çalışan cd kullanıcısı) sudo, gksu gibi komutlarla mautilus açtırıp marenostrum ev dizinine giriyorum. Giriyor ama ekrana bazı hatalar basıyor ve dosyqaları açabilsem de, flash belleğe kopyalamama izin vermiyor. Dosyaları açtıktan sonra kopyalayıp başka dosyaya yapıştırıp kaydedebiliyorum. Ama zor iş bu. Ben de şunu yapıyorum: Donatılardan yeni bir uçbirim açıp (çalışan cd kullanıcısı), sudo su komutuyla root olup, cd /media/chroot/home/marenostrum komutuyla ilgilendiğim ev dizinine geçiyorum. Bundan sonra cp /media/48AC-5700 komutuyla dosyaları flash belleğe kopyalıyorum. Burada /media/48AC-5700 benim flash belleğin yeri ve ismi oluyor. Bu sizin için neyse bakmanız lazım.

” alt=”Nasıl yedekledim? Solda marenostrum ev dizini, sağda flash bellek. Örnek olarak kopyalanan dosya belli.” />

Forum tartışmasında, zaten benim aldığım hataları da almayan kişiler, GUI’den sürükle bırak yoluyla yedekleme yapabildiklerini söylüyorlardı. Nasıl yapıyorlar bilmiyorum.

Yedeklemekte CD’ye DVD’ye yazdırmak gibi alternatifler denenebilir. Benim tecrübeme göre, çalışan cd root’u olarak, komut satırından çalışmam gerekecektir muhtemelen.

Burada veya Tuxweet’te şu yazdıklarıma katkılar gelirse, belki bu yazının geliştirilmiş halini Ubuntu Türkiye Forumu’na/wikisine taşımak düşünülebilir. Şu hali biraz fazla acemi işine benziyor, “ben yaptım oldu” havası taşıyor ve hataların nedenini kesinlikle açıklamıyor.