So, es ist vollbracht - Google sei Dank
Irgendwie hat mich die Sache mit cryptoloop ja nicht wirklich weitergebracht, deshalb habe ich nun die halbe Nacht wie wild gegoogled und getestet. Nun habe ich eine Lösung für mich/Euch gefunden.
Das Problem:
Ich habe auf meiner DS u.a. einen verschlüsselten Ordner "test" und mache Backup auf externe Festplatte. Danach liegen die Daten auf der ext. Platte verschlüsselt im Ordner "~/LocalBackup/@test@/".
Sollte nun die DS mal defekt gehen, will ich möglichst schnell über einen PC wieder an die (verschlüsselten) Backup Daten kommen.
Die Suche:
Die ersten Hinweise gingen Richtung cryptoloop, doch damit bin ich nicht weiter gekommen.
Dann fiel mir auf, dass die Dateinamen der verschl. Dateien alle mit "ECRYPTFS_FNEK_ENCRYPTED" beginnen. Also Google angeschmissen und nach "ecryptfs" gesucht. Bei den meisten Treffern ging es um die verschlüsselung des Ordners "Private" unter Linux. Dann fand ich eine Seite, wo es um die Verschlüsselung eines beliebigen Verzeichnisses mit ecryptfs ging, das war der richtige Ansatz.
Die Lösung:
Man braucht einen PC mit Linux - hier Ubuntu 9.10.
Darauf sollte ecryptfs installiert sein, fall nicht - nachholen.
sudo apt-get install ecryptfs-utils
Hat man die USB Platte an den PC gestöpselt findet man unter
/media/LW_NAME/usbshare/LocalBackup/@test@/ die cryptischen Dateien - da wollen wir mit Hilfe von ecryptfs ran.
Dazu Terminal aufrufen und folgendes eingeben:
sudo mount -t ecryptfs /media/LW_NAME/usbshare/LocalBackup/@test@/ /media/LW_NAME/usbshare/LocalBackup/@test@/ -o\
ecryptfs_unlink_sigs,\
ecryptfs_key_bytes=32,\
ecryptfs_cipher=aes,\
ecryptfs_passthrough=n,\
ecryptfs_enable_filename_crypto=y
<Enter>
Als Antwort bekommen wir dann:
[sudo] password for USER_NAME:
Nun Login Passwort eingeben. <Enter>
Darauf folgt:
Hier nun das Passwort für den verschlüsselten Ordner eingeben, das man ja hoffentlich noch weiss
<Enter>
Die nun erscheinende Zeile
Filename Encryption Key (FNEK) Signature [xxxxxxxxxxxxxxxx]:
mit <Enter> bestätigen.
Nun sollte eine Meldung wie die folgende erscheinen
Attempting to mount with the following options:
ecryptfs_unlink_sigs
ecryptfs_fnek_sig=xxxxxxxxxxxxxxxx
ecryptfs_key_bytes=32
ecryptfs_cipher=aes
ecryptfs_sig=xxxxxxxxxxxxxxxx
Mounted eCryptfs
Ist alles richtig gelaufen, kann man nun Terminal wieder schließen.
Wechselt man nun in den Ordner "~/LocalBackup/@test@/" sind alle Dateien im Klartext zu sehen und lassen sich auf das Ziel Eurer Wahl wiederherstellen
Wenn man mit Allem fertig ist, schnell noch einmal Terminal öffnen und folgendes eingeben:
sudo umount /media/LW_NAME/usbshare/LocalBackup/@test@/
Damit ist der verschlüsselte Ordner wieder ausgehängt.
Vielleicht findet ja jemand noch eine elegantere Lösung, auf jeden Fall gibt es nun auch eine Möglichkeit verschlüsselte Dateien wiederherzustellen, falls die DS mal crashed - Vorasgesetzt man macht immer fleißig Backups
Ich hoffe, Ihr findet nicht zu viele Fehler, meine Finger sind heute noch etwas tollpatschig nach der kurzen Nacht.