我很想使用 Ubuntu One 或 Dropbox 功能,例如文件存储等,但我不希望其他人访问我的数据、美国爱国者法案等。我希望对事物进行加密,以便唯一可以访问信息被解密只是我的设备。使用 Ubuntu One 或 Dropbox 可以吗?
在安装 Ubuntu 12.04 并选择加密我的整个主目录后,我现在想知道在这里备份数据的最佳方法是什么。
我使用以下命令备份了文件系统的其余部分
tar -cvpjf sysbackup.tar.bz2 --exclude=/sysbackup.tar.bz2
--exclude=/sysbackup.log --exclude=/home --one-file-system / 1> sysbackup.log
(以及boot/efi以类似方式划分的分区),但我不确定如何处理该/home/user目录。
选项 1)备份加密/home/.encryptfs/$USER/.Private和/home/.encryptfs/$USER/.encryptfs 目录。那么在未来,在灾难的情况下,恢复到与访问文件sudo ecryptfs-recover-private,详见 这里,从活CD。与我的系统备份的其余部分,我能格式化和分区与之前的GParted,然后还原/,/home/.encryptfs/$USER/.Private和/home/.encryptfs/$USER/.encryptfs。缺点:可能没有 tar 压缩,并且可能无法排除子目录。
选项 2)当我登录时,主目录会自动安装所有未加密的文件,所以大概我可以简单地制作tar这里的所有内容(the.encryptfs和.Privatein/home/$USER只是指向真实加密数据的符号链接/home/.encryptfs/$USER/......我认为他们可能有与在登录时启动自动挂载有关吗?所以我不会将这些包含在备份中)
我在选项 2) 中看到的问题是在系统出现故障的情况下,可能无法仅从 live-CD 格式化和分区磁盘,还原/然后简单地还原,/home/$USER因为现在/home/.encryptfs会丢失,因此这可能会导致问题,Ubuntu 期望加密 home 并尝试解密并正常挂载私有目录,/home/.encryptfs但找不到这些..(第二个缺点是 tar 未以加密形式存储,尽管 gpg 或 deja dup 无论如何都可以解决该问题)。
我真正要问的是:如果系统死机,我必须通过 live CD 启动,格式化我的 …