ecryptfs 主文件夹安装和备份

ecryptfs 主文件夹安装和备份

我有两个问题。

1)您可以使用预先存在的加密 /home 分区安装 Ubuntu 16.10 吗?

2) 备份加密的 /home 分区的最佳方法是什么?最好备份到第二块硬盘上。

我目前正在使用 ecryptfs 双启动 Windows 7 和 Ubuntu 16.10,并使用加密的主文件夹。我很快就要升级主板,并安装全新的 Windows 10,我希望这样做,以便我可以保留当前 /home 文件夹中的所有设置。

以前,我可以使用现有的 /home 目录安装 Ubuntu,该目录会挂载到它自己的分区。这样我就可以更新 Ubuntu 安装,而不必丢失所有设置。如果该文件夹使用 ecryptfs 加密,这会起作用吗?或者我会在 OS 安装中丢失某些东西,从而无法访问我的文件?我可以访问 ecryptfs 密码和 ecryptfs-manager 实用程序。

Windows 安装程序通常也无法很好地运行其他操作系统的安装。如果它们不擦除整个驱动器,它们至少会删除主引导记录,而我必须重新安装 Ubuntu 才能恢复访问权限。因此,我希望能够备份我的 /home 分区。我原本计划使用 gparted 复制它,但我遇到了问题,它使计算机感到困惑,因为它认为它有两个分区挂载到 /home,而我无法挂载备份分区,因为 ecryptfs。虽然后者可能只是我对软件不熟悉。我也尝试过执行“cp -r /home/myUsername/* ./backupLocation”,但这会对文件所有者和权限造成严重破坏。因此,我想知道是否有解决方案可以备份加密的 /home 分区,这样我就可以将其恢复到新安装的 Ubuntu,以防 Windows 10 擦除整个驱动器。

我的主驱动器目前如下所示:

  • /dev/sda1 - 200 GiB ntfs Windows 7 安装,将被 Windows 10 替换
  • /dev/sda2 - 190 MiB ext4 文件系统作为 /boot 挂载
  • /dev/sda3 - 16 GiB ext4 文件系统挂载为 /
  • /dev/sda4 - 15 GiB ext4 文件系统,挂载为 /home,这是 Ubuntu 安装中我唯一想保留的部分

辅助驱动器:

  • /dev/sdb1 - 2.7 TiB nfts 文件系统,用于数据存储
  • 17 GiB 可用空间,足以容纳整个 /home 分区

答案1

您的主分区当前使用的是 ecryptfs 还是 LUKS?通常对于整个分区来说,LUKS 就很好了,而且我认为解密 LUKS 本身比解密 eCryptfs 文件夹更容易(许多人会丢失重要的隐藏/点配置文件,wrapped-passphrase如果出现问题,就无法恢复他们的文件)。

我认为答案基本上是:

  1. 是的。我个人会先使用普通/未加密的家庭用户安装 Ubuntu,然后将主目录(或创建新用户并更改其主目录)更改为旧的加密主分区。我读到过 Ubuntu 的安装程序有时会覆盖现有分区,因此我会从简单开始,并且一定要先进行备份。

  2. 在登录/解密时复制主文件是最简单的。听起来备份驱动器没有保存用户/权限(可能是 FAT 或 NTFS 不配合),因此使用存档(或一些小型存档)如 tar.xz 也非常适合保留权限和较小的备份。如果您使用 eCryptfs,这可以避免必须进入复制的 eCryptfs 加密文件夹的问题。

    如果它们现在已加密,您可能希望将备份保持加密状态,因此使用 gpg (tar.xz.gpg) 进行管道传输/加密会很棒。或者创建另一个 LUKS 容器(分区或文件)来将它们复制到其中。或者,如果只是复制 eCryptfs 加密文件本身,请确保获取所有设置文件,尤其是wrapped-passphrase

只需使用(我认为 gparted 做同样的事情)复制分区dd即可生成精确的映像,因此标签和 UUID 相同,这可能会导致两个家庭出现问题。您可以稍后更改它们,但只需创建一个新分区即可为其提供不同的 UUID,您可以选择一个新标签,并且仅复制文件不会复制所有可用/未使用的空间(如dd),因此也应该更快。GUI 文件管理器应该复制用户和权限信息,或者搜索rsync它的“-a --archive”模式。

答案2

因此,我在我的机器上重新安装了操作系统,并且得到了我的问题的答案。

1) 新的 Ubuntu 安装完全可以运行在旧的加密 /home 分区之上而不用担心它,至少使用 ecryptfs 是这样的。

2) 我用来备份的是“cp -pauvr”,它保留了我希望的权限。dd 或 gparted 确实会复制标签和 UUID,这确实会导致问题。理论上,如果您立即断开第二个驱动器的连接,您可以使用它,但保留 cp 也可以正常工作。

真正的复杂之处在于:Windows 10 只能在 UEFI 模式下安装,而不是 BIOS,方法是将驱动器的分区表从 MBR 切换到 GPT。这确实迫使我清除驱动器上的所有内容。这是在 Win10 安装过程中可以采取的一个步骤。因此,虽然我可以恢复加密的 /home,但最终我不得不将其清除以切换到 GPT。

相关内容