我正在使用ecryptfs将我的Ubuntu盒的全部内容备份到外部硬盘盒。我已按照this指南进行了正确的备份和加密。
这一切都很好,直到我必须实际使用加密备份,这让我感到疑惑。如果我丢失了我的整个主硬盘驱动器,我应该可以随时访问哪些文件/信息以取消我的备份?除了用于设置初始加密的选项外,这些是我需要的两件事:?
答案 0 :(得分:1)
对于备份,您可能只需要记住密码以及用于设置加密文件夹的选项,因此您链接的示例页面中的所有内容都是:
要再次查看文件,只需使用ecryptfs挂载目录即可 文件系统。
# mount -t ecryptfs /home/sk/unixmen/ /home/sk/unixmen/ Select key type to use for newly created files: 1) tspi 2) passphrase Selection: 2 <---- Type 2 and press enter Passphrase: <---- Enter the passphrase Select cipher: 1) aes: blocksize = 16; min keysize = 16; max keysize = 32 2) blowfish: blocksize = 8; min keysize = 16; max keysize = 56 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 4) twofish: blocksize = 16; min keysize = 16; max keysize = 32 5) cast6: blocksize = 16; min keysize = 16; max keysize = 32 6) cast5: blocksize = 8; min keysize = 5; max keysize = 16 Selection [aes]: <---- Press Enter Select key bytes: 1) 16 2) 32 3) 24 Selection [16]: <---- Press Enter Enable plaintext passthrough (y/n) [n]: <---- Press Enter Enable filename encryption (y/n) [n]: <---- Press Enter Attempting to mount with the following options: ecryptfs_unlink_sigs ecryptfs_key_bytes=16 ecryptfs_cipher=aes ecryptfs_sig=5c116acdf1d0dd89 Mounted eCryptfs
ecryptfs_sig来自密码,因此只是为了验证您输入了正确的密码,而不是对mount命令非常重要。
我不能说我喜欢“在此文件中添加密码”自动安装部分的一部分,通过使用明文密码来减损安全性。您的系统可以使用eCryptFS&amp; PAM在登录时自动挂载加密文件夹,使用您的登录密码来“包装”/加密eCryptFS密钥。见man ecryptfs&amp;它的工具的手册页,如ecryptfs-setup-private
答案 1 :(得分:1)
在经过几个小时的努力之后,我找到了一个更好的解决方案。
sudo ecryptfs-recover-private
它使用起来非常简单,只需运行它就可以找到您原来的私人目录,然后将其安装在/tmp中。
从手册页:
ecryptfs-recover-private - 查找并挂载任何加密的私人目录
此实用程序旨在帮助eCryptfs从其加密的主页或加密的专用分区中恢复数据。从LiveISO或恢复映像运行它很有用。它必须在sudo(8)或root权限下运行才能搜索文件系统和 执行坐骑。