如何安全地备份“私人”文件夹?

如何安全地备份“私人”文件夹?

我的主目录中有一个 ecryptfs“私人”文件夹,它设置为每次登录时自动挂载。我想设置自动备份到网络驱动器,但我不希望私人的内容在远程服务器上可读。我的理解是,Ubuntu“备份”实用程序会在我登录时运行,因此它会看到未加密的文件夹内容。我正在从笔记本电脑备份,所以它基本上只有在我登录时才打开。

我知道私人文件夹本质上是一个已挂载的文件系统,所以看起来我应该能够备份加密图像而不是明文内容。

在保持加密的同时,需要采取哪些步骤来安全地备份它?请注意,我已经熟悉可用的备份工具,这个问题是关于安全地处理 ecryptfs 文件夹。

答案1

事实证明,.Private 文件系统是 ecryptfs,它包含每个项目的单独加密文件。

我的解决方案是备份 ~/.Private 的内容(即使当时已挂载)。备份过程应该能够妥善处理该文件夹中的任何更改,因为它们是单独的文件。

答案2

  • 从图形桌面注销
  • CTRL使用- ALT-切换到文本模式F1
  • 以具有访问加密文件权限的其他用户身份登录
  • 将加密文件夹的内容复制到网络驱动器。我建议编写一个简短的 shell 脚本,使用 rsync 复制文件
  • 验证您是否可以挂载并访问加密的备份文件

参考:https://superuser.com/questions/227713/ecryptfs-how-to-mount-a-backup-of-an-encrypted-home-dir

答案3

您可以使用表里不一

  • 安全 gpg 加密
  • 支持ssh,,,ftpwebdavamazon s3
  • 用途rsync(未来备份中仅发送更改的文件)

重复是 duplicity 的 GUI 前端。请务必检查加密备份文件

答案4

您可以使用minio客户端又名 mc

  • 支持亚马逊 S3 和谷歌云存储
  • 用 Golang 编写
  • Apache 许可证 v2.0

相关内容