当我们未登录时，从实时CD访问加密的主目录，并且我们看到的只是一个README文件。我们将需要一个终端命令来恢复加密文件。

我们还应该提前备份装载密码短语，以备将来使用。尽管eCryptfs通常使用登录密码来解密文件，但是如果eCryptfss文件丢失，则可能需要挂载密码。

备份加密密码短语

如果使用加密的Ubuntu主目录，则应保留安装密码的备份副本。加密主目录后，我们会看到一个对话框提示我们执行此操作。记下此密码短语，并将其保存在安全的地方，以后可能需要它来恢复文件。

如果要在以后获取此安装密码，只需在登录时运行ecryptfs-unwrap-passphrase命令。

我们仍然可以在没有此安装密码的情况下恢复加密的文件，前提是硬盘驱动器上仍保留有ecryptfs包装的密码。但是，如果丢失了该数据或者数据已损坏，则需要安装密码短语来恢复文件。

从Live CD中恢复

我们可以通过从Ubuntu Live CD或者USB驱动器启动来恢复文件。如果仍然有从中安装Ubuntu的光盘或者USB驱动器，则可以使用它。否则，我们可以从Ubuntus网站下载ISO并将其放在CD，DVD或者USB驱动器上。

登录到实时Ubuntu环境，并确保已安装包含加密主目录的分区。我们可以通过在文件管理器中单击"它"来轻松地安装它，我们将看到一个弹出(卸载)图标，表明该分区已安装。

接下来，启动一个终端并运行以下命令以在已安装的文件系统中搜索加密的私有目录

sudo ecryptfs-recover-private

如果找到一个加密目录，该命令将提供恢复该目录的功能。

假设命令在系统上找到了一个包装好的密码短语文件，它将提示我们输入登录密码短语。如果找不到该文件，则需要ecryptfs-unwrap-passphrase命令中的mount密码短语，希望我们对此有一个副本。如果不这样做，就无法恢复文件。

该命令会将加密的目录挂载到/ tmp目录中。

我们可以访问此目录以查看文件的解密版本。但是，我们可能没有实时CD用户对此目录的读取权限。

要使用图形文件浏览器访问目录，请以root用户身份运行Nautilus。按Alt + F2，键入gksu nautilus，然后按Enter。

我们将能够从以root用户身份运行的Nautilus窗口中访问文件。从这里，我们可以轻松地将文件复制到外部硬盘驱动器或者其他位置。