Я использую eCryptFS для шифрования корневого каталога моего ноутбука. Мой резервный сценарий копирует зашифрованные файлы в сервер (вместе со всем остальным в (home/.ecryptfs
).
Как я могу смонтировать зашифрованные файлы резервного копирования? Я хотел бы проверить, что я могу сделать это, и что все существует.
Моя наивная попытка с
mount -t ecryptfs /backup/home/.ecryptfs/boldewyn /mnt/test
не работал, eCryptFS хотел создать новый раздел.
Принятие Вас использует схему шифрования стандарта Ubuntu без дополнительных тонких настроек.
$HOME/.ecryptfs "папка" является на самом деле просто ссылкой.
Истинное место, где Ваше пребывание файлов является/home/.ecryptfs/$USER
Существует две папки там.Private (с Вашими зашифрованными файлами), и .ecryptfs, с файлами нравится, автомонтируются, auto-umount, Private.mnt, Private.sig, перенесенный пароль.
Надо надеяться, конечные файлы копируются в Ваше резервное копирование хоста.
Если нет никакого резервного копирования Вашего перенесенного-passphrased в этом сервере, Вы потеряны. Если существует резервное копирование, то Ваша схема шифрования была ослаблена путем хранения перенесенного пароля по сети, если Вы не управляете хостом, где Вы делаете резервное копирование.
Я нашел этот сценарий для монтирования:
ROOT=/home/.ecryptfs/$USER TARGET=/mnt/$USER # ROOT should be the parent of the .ecryptfs and .Private folders sudo mkdir -p $TARGET cd $ROOT echo Type your password: PASS=$(ecryptfs-unwrap-passphrase .ecryptfs/wrapped-passphrase | sed s/Passphrase:\ //) SIG1=$(head -n1 .ecryptfs/Private.sig) SIG2=$(tail -n1 .ecryptfs/Private.sig) echo Passphrase: echo $PASS echo Signatures: echo $SIG1 echo $SIG2 echo Should be empty: sudo keyctl clear @u sudo keyctl list @u echo Do not type anything: echo $PASS | sudo ecryptfs-add-passphrase --fnek echo Sould have signatures: sudo keyctl list @u echo Mounting $ROOT on $TARGET... sudo mount -t ecryptfs -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes,ecryptfs_sig=$SIG1,ecryptfs_fnek_sig=$SIG2,passwd=$(echo $PASS) .Private $TARGET ls $TARGET unset -v PASS