eCryptFS: Làm thế nào để gắn một bản sao lưu của một thư mục nhà được mã hóa?


10

Tôi sử dụng eCryptFS để mã hóa thư mục chính của máy tính xách tay của tôi. Tập lệnh sao lưu của tôi sao chép các tập tin được mã hóa vào một máy chủ (cùng với mọi thứ khác trong (home/.ecryptfs).

Làm cách nào tôi có thể gắn các tệp được mã hóa của bản sao lưu? Tôi muốn xác minh rằng tôi có thể làm điều đó và mọi thứ đã được đặt đúng chỗ.

Thử ngây thơ của tôi với

mount -t ecryptfs /backup/home/.ecryptfs/boldewyn /mnt/test

không hoạt động, eCryptFS muốn tạo một phân vùng mới.


Câu trả lời:


15

Giả sử bạn sử dụng sơ đồ mã hóa tiêu chuẩn Ubuntu, không có thêm điều chỉnh nào.

"Thư mục" $ HOME / .ecryptfs thực sự chỉ là một liên kết.

Địa điểm thực sự nơi lưu trữ tệp của bạn là /home/.ecryptfs/$USER

Có hai thư mục ở đó, .Private (với các tệp của bạn được mã hóa) và .ecryptfs, với các tệp như tự động gắn kết, tự động umount, Private.mnt, Private.sig, mật khẩu bọc.

Hy vọng các tệp mục tiêu được sao chép vào bản sao lưu máy chủ của bạn.

Nếu không có bản sao lưu mật khẩu được bọc của bạn trong máy chủ này, bạn sẽ bị mất. Nếu có một bản sao lưu, thì sơ đồ mã hóa của bạn đã bị suy yếu bằng cách lưu trữ cụm mật khẩu được bọc của bạn trên web, trừ khi bạn kiểm soát máy chủ nơi bạn tạo bản sao lưu.

Tôi tìm thấy tập lệnh này để gắn kết:

ROOT = / nhà / .ecryptfs / $ NGƯỜI DÙNG
MỤC TIÊU = / mnt / $ NGƯỜI DÙNG

# ROOT phải là cha mẹ của các thư mục .ecryptfs và .Private

sudo mkdir -p $ MỤC TIÊU
cd $ ROOT

echo Nhập mật khẩu của bạn:
PASS = $ (ecryptfs-unlrap-cụm từ mật khẩu .ecryptfs / gói-mật khẩu | sed s / Cụm mật khẩu: \ //)
SIG1 = $ (đầu -n1 .ecryptfs / Private.sig)
SIG2 = $ (đuôi -n1 .ecryptfs / Private.sig)

mật khẩu tiếng vang:
tiếng vang $ PASS
Chữ ký tiếng vang:
tiếng vang $ SIG1
tiếng vang $ SIG2

echo nên trống:
sudo keyctl xóa @u
danh sách khóa sudo @u

echo Không gõ bất cứ điều gì:
tiếng vang $ PASS | sudo ecryptfs-add-cụm mật khẩu --fnek

echo Sould có chữ ký:
danh sách khóa sudo @u

tiếng vang Gắn kết $ ROOT trên $ MỤC TIÊU ...
sudo gắn kết

$ MỤC TIÊU

bỏ đặt -v PASS

Ah, cụm mật khẩu mở ra là mẹo! Cảm ơn bạn!
Boldewyn

1
Thật tốt khi nó hoạt động. Dù sao, việc giữ cụm mật khẩu được bọc của bạn trên máy chủ sẽ yếu đi và đôi khi phá hủy bảo mật mã hóa của bạn.
dùng39559

3
Liên kết đến tập lệnh gốc ( chủ đề đầy đủ ).
kenorb

Cảm ơn bạn! Tôi ngạc nhiên không có một lệnh tiêu chuẩn để làm điều này. Nếu bạn đang sử dụng EncryptedPrivateDirectory để mã hóa chỉ $HOME/Privateđiểm gắn kết của bạn , thì chỉ cần sử dụng ROOT=$HOMEtrong tập lệnh. Tôi đã thay đổi tập lệnh thành ROOT=${ROOT:-/home/.ecryptfs/$USER}để tôi có thể chuyển giá trị đó qua môi trường.
nealmcb

Ahh - Tôi thấy rằng nhận xét của @ kenorb liên kết đến một báo cáo lỗi với các chi tiết về lý do tại sao cách tiếp cận thông thường của việc tự gắn kết lại yêu cầu cụm mật khẩu thông qua sudo mount -t ecryptfs .Private /mnt/privatekhông hoạt động trong Ubuntu. Hmm - lỗi 6 tuổi ....
nealmcb
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.