eCryptFS: Как смонтировать резервное копирование зашифрованного домашнего dir?

Принятие Вас использует схему шифрования стандарта Ubuntu без дополнительных тонких настроек.

$HOME/.ecryptfs "папка" является на самом деле просто ссылкой.

Истинное место, где Ваше пребывание файлов является/home/.ecryptfs/$USER

Существует две папки там.Private (с Вашими зашифрованными файлами), и .ecryptfs, с файлами нравится, автомонтируются, auto-umount, Private.mnt, Private.sig, перенесенный пароль.

Надо надеяться, конечные файлы копируются в Ваше резервное копирование хоста.

Если нет никакого резервного копирования Вашего перенесенного-passphrased в этом сервере, Вы потеряны. Если существует резервное копирование, то Ваша схема шифрования была ослаблена путем хранения перенесенного пароля по сети, если Вы не управляете хостом, где Вы делаете резервное копирование.

Я нашел этот сценарий для монтирования:

ROOT=/home/.ecryptfs/$USER
TARGET=/mnt/$USER

# ROOT should be the parent of the .ecryptfs and .Private folders

sudo mkdir -p $TARGET
cd $ROOT

echo Type your password:
PASS=$(ecryptfs-unwrap-passphrase .ecryptfs/wrapped-passphrase | sed s/Passphrase:\ //)
SIG1=$(head -n1 .ecryptfs/Private.sig)
SIG2=$(tail -n1 .ecryptfs/Private.sig)

echo Passphrase:
echo $PASS
echo Signatures:
echo $SIG1
echo $SIG2

echo Should be empty:
sudo keyctl clear @u
sudo keyctl list @u

echo Do not type anything:
echo $PASS | sudo ecryptfs-add-passphrase --fnek

echo Sould have signatures:
sudo keyctl list @u

echo Mounting $ROOT on $TARGET...
sudo mount -t ecryptfs -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes,ecryptfs_sig=$SIG1,ecryptfs_fnek_sig=$SIG2,passwd=$(echo $PASS) .Private $TARGET

ls $TARGET

unset -v PASS