我这里有一个小问题。我刚刚使用 Duplicity 和 Déja Dup 设置了我的自动备份系统。我使用 SSH 将文件备份到我的服务器。经过一些测试,我检查到我仍然可以像以前一样打开它们并查看它们的内容(由于加密,文件未被包装)。
我想知道的是,如果我在没有 ecryptfs Private.sig 文件的新 Ubuntu 安装上恢复我的文件,它们会变得无法读取吗?如果是,我是否还需要备份加密文件系统目录?
我将等待您的回复。
谢谢
集成电路
答案1
是的,您需要 Private.mnt 和 Private.sig 文件,除非您只是通过 nfs 挂载或 samba 共享将文件从 ~/Private 文件夹复制到新机器上的文件夹中。
如果其中一个文件丢失,它将无法再工作,因为您丢失了挂载信息和使用密码进行散列的加密密钥。
加密主文件夹的工作原理几乎相同。您需要保留哈希文件和挂载点等。
如果您将加密文件从未锁定的文件夹中复制到另一个共享但加密的文件夹中,则基本上只有在网络传输时才会明文保存,不会生成任何中间副本。我不知道您需要多高的安全性,但这是移动文件而不保留第二份副本或与原始文件混用/尝试将原始文件拼凑到其他位置工作的最简单的方法。