eCryptFS: एन्क्रिप्टेड होम डायर का बैकअप कैसे माउंट करें?


10

मैं अपने लैपटॉप की होम डायरेक्टरी को एन्क्रिप्ट करने के लिए eCryptFS का उपयोग करता हूं। मेरी बैकअप स्क्रिप्ट एन्क्रिप्ट की गई फ़ाइलों को सर्वर में कॉपी करती है (साथ में सब कुछ साथ में (home/.ecryptfs)।

मैं बैकअप की एन्क्रिप्टेड फ़ाइलों को कैसे माउंट कर सकता हूं? मैं यह सत्यापित करना चाहता हूं कि मैं ऐसा कर सकता हूं, और यह कि सब कुछ ठीक है।

मेरा भोला साथ कोशिश करता है

mount -t ecryptfs /backup/home/.ecryptfs/boldewyn /mnt/test

काम नहीं किया, eCryptFS एक नया विभाजन बनाना चाहता था।


जवाबों:


15

मान लें कि आप Ubuntu मानक एन्क्रिप्शन योजना का उपयोग करते हैं, जिसमें कोई अतिरिक्त ट्विक्स नहीं है।

$ HOME / .ecryptfs "फ़ोल्डर" वास्तव में केवल एक लिंक है।

वह सही जगह जहाँ आपकी फ़ाइलें रहती हैं /home/.ecryptfs/$USER

वहाँ दो फ़ोल्डर हैं।

उम्मीद है कि लक्ष्य फ़ाइलें आपके होस्ट बैकअप में कॉपी की जाती हैं।

यदि इस सर्वर में आपके लिपटा-पासफ़्रेज़ का कोई बैकअप नहीं है, तो आप खो गए हैं। यदि कोई बैकअप है, तो जब तक आप बैकअप को होस्ट नहीं करते हैं, तब तक वेब पर आपके लिपटे पासफ़्रेज़ को संग्रहीत करके आपकी एन्क्रिप्शन योजना को कमजोर कर दिया गया है।

मैंने इस स्क्रिप्ट को बढ़ते हुए पाया :

जड़ = / घर / .ecryptfs / $ उपयोगकर्ता
लक्ष्य = / MNT / $ उपयोगकर्ता

# ROOT .ecryptfs और .Pirt फोल्डर का जनक होना चाहिए

सुडोकू mddir -p $ TARGET
सीडी $ जड़

echo अपना पासवर्ड टाइप करें:
PASS = $ (ecryptfs-unwrap-passphrase .ecryptfs / wra-passphrase | sed s / Passphrase: \ //)
SIG1 = $ (हेड -n1 .ecryptfs / Private.sig)
SIG2 = $ (पूँछ -n1 .ecryptfs / Private.sig)

इको पासफ्रेज़:
गूंज $ PASS
इको हस्ताक्षर:
गूंज $ SIG1
गूंज $ SIG2

इको खाली होना चाहिए:
sudo keyctl clear @u
sudo keyctl सूची @u

गूंज कुछ भी टाइप न करें:
गूंज $ PASS | sudo ecryptfs-add-passphrase --fnek

इको सोल्ड में हस्ताक्षर हैं:
sudo keyctl सूची @u

$ TARGET पर $ ROOT की प्रतिध्वनि ...
sudo Mount -t ecryptfs -o key = passphrase, ecryptfs_cipher = aes, ecryptfs_key_bytes = 16, ecryptfs_passthrough = no, ecryptfs_enable -filename_crypto = हाँ, ecryptfs_sig = $ SIG1, ecryptfs_fig-frypt=

$ टार्गेट

परेशान -v PASS

आह, पासफ़्रेज़ अलौकिक चाल थी! धन्यवाद!
बोल्डवैन

1
अच्छा है कि यह काम करता है। वैसे भी, सर्वर पर अपने लपेटे हुए पासफ़्रेज़ को रखने से यह कमजोर हो जाएगा, और कभी-कभी आपकी एन्क्रिप्शन सुरक्षा को नष्ट कर देगा।
यूजर 39559

3
मूल स्क्रिप्ट ( पूर्ण धागा ) से लिंक करें
kenorb

धन्यवाद! मुझे आश्चर्य है कि इस तरह की बात करने के लिए एक मानक आदेश नहीं है। यदि आप केवल अपने आरोह बिंदु को एन्क्रिप्ट करने के लिए EncryptedPStreetDirectory का उपयोग कर रहे हैं $HOME/Private, तो बस ROOT=$HOMEस्क्रिप्ट में उपयोग करें । मैंने स्क्रिप्ट को बदल दिया है ROOT=${ROOT:-/home/.ecryptfs/$USER}इसलिए मैं पर्यावरण के माध्यम से उस मूल्य को पारित कर सकता हूं।
nealmcb

आह - मैं देख रहा हूं कि @ kenorb की टिप्पणी बग रिपोर्ट के विवरण के साथ लिंक करती है कि sudo mount -t ecryptfs .Private /mnt/privateउबंटू के माध्यम से पासफ़्रेज़ के लिए सामान्य दृष्टिकोण अपने आप से क्यों नहीं पूछते हैं । हम्म - 6 वर्षीय बग ....
नीलमाक
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.