Bol*_*wyn 12 backup mount ecryptfs
我使用 eCryptFS 来加密我的笔记本电脑的主目录。我的备份脚本将加密文件复制到服务器(连同 中的其他所有内容(home/.ecryptfs)。
如何挂载备份的加密文件?我想确认我可以做到这一点,并且一切都已就位。
我天真的尝试
mount -t ecryptfs /backup/home/.ecryptfs/boldewyn /mnt/test
没有用,eCryptFS 想创建一个新分区。
use*_*559 18
假设您使用 Ubuntu 标准加密方案,没有额外的调整。
$HOME/.ecryptfs “文件夹”实际上只是一个链接。
您文件的真实位置是 /home/.ecryptfs/$USER
那里有两个文件夹,.Private(您的文件已加密)和 .ecryptfs,其中包含 auto-mount、auto-umount、Private.mnt、Private.sig、wrapped-passphrase 等文件。
希望目标文件被复制到您的主机备份。
如果此服务器中没有您的包装密码的备份,您就迷路了。如果有备份,则除非您控制进行备份的主机,否则您的加密方案已通过将包装好的密码存储在网络上而被削弱。
ROOT=/home/.ecryptfs/$USER 目标=/mnt/$USER # ROOT 应该是 .ecryptfs 和 .Private 文件夹的父文件夹 须藤 mkdir -p $目标 光盘 $ROOT echo 输入您的密码: PASS=$(ecryptfs-unwrap-passphrase .ecryptfs/wrapped-passphrase | sed s/Passphrase:\ //) SIG1=$(head -n1 .ecryptfs/Private.sig) SIG2=$(tail -n1 .ecryptfs/Private.sig) 回声密码: 回声 $PASS 回声签名: 回声 $SIG1 回声 $SIG2 echo 应该是空的: 须藤 keyctl 清除 @u 须藤 keyctl 列表 @u echo 不要输入任何内容: 回声 $PASS | 须藤 ecryptfs-add-passphrase --fnek echo 应该有签名: 须藤 keyctl 列表 @u echo 正在 $TARGET 上挂载 $ROOT... sudo mount -t ecryptfs -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes,ecryptfs_sig=$SIG1,ecryptfs_fnek_sig=$SIGTARW ls $目标 取消设置 -v 通过
| 归档时间: |
|
| 查看次数: |
11359 次 |
| 最近记录: |