我在外部驱动器上备份了旧系统中的 /home。新系统上的 ~ 已通过 ecryptfs 进行了完整主目录加密。我想解密旧主目录中的 Private 并将其现已解密的内容复制到新主目录中。
我的新系统上实际上也有旧系统的 ~/.Private 和 ~/.ecryptfs。我之前尝试过从那里安装它,但不可能。我已经与 Dustin Kirkland(ecryptfs 开发人员)确认,您不能同时使用加密主目录和加密私有目录。
我尝试在 /home 上安装备份驱动器并运行并ecryptfs-mount-private输入我的登录密码(在旧系统和新系统上相同),但 ~/Private 未被解密。
答案1
最好的恢复方法是使用ecryptfs-恢复-私有LiveISO 中的实用程序。
我这样说是因为这将确保您的恢复在安全、可重复、只读的环境中发生。
话虽如此,你当然能跑步ecryptfs-恢复-私有在运行的系统上。但我会强烈建议您退出全部您尝试恢复的用户实例,然后以 root 或其他用户身份登录。
答案2
我还没有测试过,但我不明白为什么要这样做:
注销。以另一个用户身份重新登录并成为 root。以 root 身份切换 Private 和 ecryptfs 文件夹(备份新的文件夹)。
切换回现在具有旧目录的目录并将其挂载。
(仅提及来回切换,因为在很多情况下您可能拥有相同的用户名/密码...您可以以用户 2 的身份执行此操作)
将所有内容复制到未使用 ecryptfs 加密的中间存储中,但可以使用 dm-crypt 或任何其他解决方案,可能在 /opt/dump 或类似位置。
返回用户 2。现在您将两个文件夹切换回去。
将您的临时位置数据复制回您的家中。
使用 srm 或其他任何方法删除中间存储位置。