我的主目录中有一个 ecryptfs“私人”文件夹,它设置为每次登录时自动挂载。我想设置自动备份到网络驱动器,但我不希望私人的内容在远程服务器上可读。我的理解是,Ubuntu“备份”实用程序会在我登录时运行,因此它会看到未加密的文件夹内容。我正在从笔记本电脑备份,所以它基本上只有在我登录时才打开。
我知道私人文件夹本质上是一个已挂载的文件系统,所以看起来我应该能够备份加密图像而不是明文内容。
在保持加密的同时,需要采取哪些步骤来安全地备份它?请注意,我已经熟悉可用的备份工具,这个问题是关于安全地处理 ecryptfs 文件夹。
答案1
事实证明,.Private 文件系统是 ecryptfs,它包含每个项目的单独加密文件。
我的解决方案是备份 ~/.Private 的内容(即使当时已挂载)。备份过程应该能够妥善处理该文件夹中的任何更改,因为它们是单独的文件。
答案2
- 从图形桌面注销
- CTRL使用- ALT-切换到文本模式F1
- 以具有访问加密文件权限的其他用户身份登录
- 将加密文件夹的内容复制到网络驱动器。我建议编写一个简短的 shell 脚本,使用 rsync 复制文件
- 验证您是否可以挂载并访问加密的备份文件
参考:https://superuser.com/questions/227713/ecryptfs-how-to-mount-a-backup-of-an-encrypted-home-dir
答案3
您可以使用表里不一
- 安全 gpg 加密
- 支持
ssh,,,ftpwebdavamazon s3 - 用途
rsync(未来备份中仅发送更改的文件)
重复是 duplicity 的 GUI 前端。请务必检查加密备份文件。
答案4
您可以使用minio客户端又名 mc
- 支持亚马逊 S3 和谷歌云存储
- 用 Golang 编写
- Apache 许可证 v2.0