fpg*_*ost 6 encryption backup ecryptfs home-directory
在安装 Ubuntu 12.04 并选择加密我的整个主目录后,我现在想知道在这里备份数据的最佳方法是什么。
我使用以下命令备份了文件系统的其余部分
tar -cvpjf sysbackup.tar.bz2 --exclude=/sysbackup.tar.bz2
--exclude=/sysbackup.log --exclude=/home --one-file-system / 1> sysbackup.log
(以及boot/efi以类似方式划分的分区),但我不确定如何处理该/home/user目录。
选项 1)备份加密/home/.encryptfs/$USER/.Private和/home/.encryptfs/$USER/.encryptfs 目录。那么在未来,在灾难的情况下,恢复到与访问文件sudo ecryptfs-recover-private,详见 这里,从活CD。与我的系统备份的其余部分,我能格式化和分区与之前的GParted,然后还原/,/home/.encryptfs/$USER/.Private和/home/.encryptfs/$USER/.encryptfs。缺点:可能没有 tar 压缩,并且可能无法排除子目录。
选项 2)当我登录时,主目录会自动安装所有未加密的文件,所以大概我可以简单地制作tar这里的所有内容(the.encryptfs和.Privatein/home/$USER只是指向真实加密数据的符号链接/home/.encryptfs/$USER/......我认为他们可能有与在登录时启动自动挂载有关吗?所以我不会将这些包含在备份中)
我在选项 2) 中看到的问题是在系统出现故障的情况下,可能无法仅从 live-CD 格式化和分区磁盘,还原/然后简单地还原,/home/$USER因为现在/home/.encryptfs会丢失,因此这可能会导致问题,Ubuntu 期望加密 home 并尝试解密并正常挂载私有目录,/home/.encryptfs但找不到这些..(第二个缺点是 tar 未以加密形式存储,尽管 gpg 或 deja dup 无论如何都可以解决该问题)。
我真正要问的是:如果系统死机,我必须通过 live CD 启动,格式化我的 linux 分区并取出我的备份,假设它在 U 盘上,我是否能够简单地安装分区以/media/whatever从/ ( via sudo tar -xvpzf /media/USB/path/to/backup.tar.gz -C /media/whatever --numeric-owner)的备份中提取除 home 之外的所有内容,然后创建一个/media/whatever/home/$USER并简单地将我所有的纯文本主目录复制到那里...然后重新启动并像往常一样获得系统,或者我以前的事实重新启动时加密的主目录是否会导致一些问题?会不会有什么东西encryptfs开始抱怨(并且可能没有正确加载我的家庭目录),或者一切都会好吗?
我想这相当于现在我刚刚删除了我的加密/home/$USER和/home/.encryptfs目录(在卸载另一个用户 acc 等之后)然后/home/$USER用纯文本文件重新创建了我的内容..我在虚拟机上尝试了这个实验,一切似乎都进行了通过就好了,所以我认为 encryptfs 不会把事情搞砸......(也许只要主目录中的符号链接消失了?)
通常建议使用选项 1。您不会获得压缩,但可以排除子目录。弄清楚名称是如何被破坏的可能会很痛苦,但目录层次结构却被保留了。
您确实需要练习从此备份方案或任何其他备份方案中恢复,以及如何安全备份“私人”文件夹?很好地说明了如何测试这一点。
选项 2 意味着您必须采取一些措施来保护备份数据。