eCryptFS: एन्क्रिप्टेड होम डायर का बैकअप कैसे माउंट करें?

मैं अपने लैपटॉप की होम डायरेक्टरी को एन्क्रिप्ट करने के लिए eCryptFS का उपयोग करता हूं। मेरी बैकअप स्क्रिप्ट एन्क्रिप्ट की गई फ़ाइलों को सर्वर में कॉपी करती है (साथ में सब कुछ साथ में (home/.ecryptfs)।

मैं बैकअप की एन्क्रिप्टेड फ़ाइलों को कैसे माउंट कर सकता हूं? मैं यह सत्यापित करना चाहता हूं कि मैं ऐसा कर सकता हूं, और यह कि सब कुछ ठीक है।

मेरा भोला साथ कोशिश करता है

mount -t ecryptfs /backup/home/.ecryptfs/boldewyn /mnt/test

काम नहीं किया, eCryptFS एक नया विभाजन बनाना चाहता था।

मान लें कि आप Ubuntu मानक एन्क्रिप्शन योजना का उपयोग करते हैं, जिसमें कोई अतिरिक्त ट्विक्स नहीं है।

$ HOME / .ecryptfs "फ़ोल्डर" वास्तव में केवल एक लिंक है।

वह सही जगह जहाँ आपकी फ़ाइलें रहती हैं /home/.ecryptfs/$USER

वहाँ दो फ़ोल्डर हैं।

उम्मीद है कि लक्ष्य फ़ाइलें आपके होस्ट बैकअप में कॉपी की जाती हैं।

यदि इस सर्वर में आपके लिपटा-पासफ़्रेज़ का कोई बैकअप नहीं है, तो आप खो गए हैं। यदि कोई बैकअप है, तो जब तक आप बैकअप को होस्ट नहीं करते हैं, तब तक वेब पर आपके लिपटे पासफ़्रेज़ को संग्रहीत करके आपकी एन्क्रिप्शन योजना को कमजोर कर दिया गया है।

मैंने इस स्क्रिप्ट को बढ़ते हुए पाया :

जड़ = / घर / .ecryptfs / $ उपयोगकर्ता
लक्ष्य = / MNT / $ उपयोगकर्ता

# ROOT .ecryptfs और .Pirt फोल्डर का जनक होना चाहिए

सुडोकू mddir -p $ TARGET
सीडी $ जड़

echo अपना पासवर्ड टाइप करें:
PASS = $ (ecryptfs-unwrap-passphrase .ecryptfs / wra-passphrase | sed s / Passphrase: \ //)
SIG1 = $ (हेड -n1 .ecryptfs / Private.sig)
SIG2 = $ (पूँछ -n1 .ecryptfs / Private.sig)

इको पासफ्रेज़:
गूंज $ PASS
इको हस्ताक्षर:
गूंज $ SIG1
गूंज $ SIG2

इको खाली होना चाहिए:
sudo keyctl clear @u
sudo keyctl सूची @u

गूंज कुछ भी टाइप न करें:
गूंज $ PASS | sudo ecryptfs-add-passphrase --fnek

इको सोल्ड में हस्ताक्षर हैं:
sudo keyctl सूची @u

$ TARGET पर $ ROOT की प्रतिध्वनि ...
sudo Mount -t ecryptfs -o key = passphrase, ecryptfs_cipher = aes, ecryptfs_key_bytes = 16, ecryptfs_passthrough = no, ecryptfs_enable -filename_crypto = हाँ, ecryptfs_sig = $ SIG1, ecryptfs_fig-frypt=

$ टार्गेट

परेशान -v PASS