我正在使用 rsync 将 Linux Mint 机器上的备份和恢复脚本设置到外部硬盘上。
当我安装系统时,它被标记为加密分区的选项/home。
那么,我是否应该假设使用 Rsync 进行备份的文件也会在外部驱动器上被加密?
我知道这是一个有点幼稚的问题,但我想确定一下,因为我的笔记本电脑以前被偷过,我的女朋友很惊慌!;)
我寻找如何知道某个分区是否加密,并在终端上运行此命令(BACKUP/是我的外部硬盘的标签)。
fabio@fabio-ThinkPad-X250:/$ ls -lA /media/fabio/BACKUP/backup-total/fabio/
total 972
drwxrwxr-x 29 fabio fabio 4096 Nov 30 19:40 Ads
drwxrwxr-x 5 fabio fabio 4096 Nov 30 21:04 .atom
-rw------- 1 fabio fabio 11776 Jan 2 14:54 .bash_history
-rw-r--r-- 1 fabio fabio 220 Dec 12 19:32 .bash_logout
-rw-r--r-- 1 fabio fabio 3979 Jan 1 03:55 .bashrc
drwxrwxr-x 2 fabio fabio 4096 Jan 2 18:54 bin
drwxrwxr-x 170 fabio fabio 12288 Dec 24 00:30 CalibreLibrary
drwxrwxr-x 2 fabio fabio 4096 Nov 9 16:06 Cherrytree
drwxrwxr-x 11 fabio fabio 4096 Nov 9 16:06 Cidadania
drwxr-xr-x 43 fabio fabio 4096 Jan 2 16:13 .config
drwx------ 2 fabio fabio 4096 Dec 14 00:10 .dbus
drwxr-xr-x 2 fabio fabio 4096 Dec 29 00:44 Desktop
-rw-r--r-- 1 fabio fabio 21 Dec 26 20:44 .dmrc
drwxrwxr-x 11 fabio fabio 4096 Nov 23 18:24 Documents
drwxr-xr-x 8 fabio fabio 4096 Jan 2 19:02 Downloads
drwx------ 8 fabio fabio 4096 Dec 13 04:38 .dropbox
drwx------ 33 fabio fabio 4096 Dec 13 04:13 Dropbox
drwxrwxr-x 3 fabio fabio 4096 Dec 11 17:06 .dropbox-dist
**lrwxrwxrwx 1 fabio fabio 31 Dec 12 19:32 .ecryptfs -> /home/.ecryptfs/fabio/.ecryptfs**
drwxrwxr-x 4 fabio fabio 4096 Nov 21 13:59 Escritorio
drwxrwxr-x 11 fabio fabio 4096 Nov 9 16:11 Estudos
-rw-rw-r-- 1 fabio fabio 589652 Dec 19 12:54 .face
drwx------ 3 fabio fabio 4096 Dec 20 20:08 .gnome
drwx------ 3 fabio fabio 4096 Dec 12 17:36 .gnupg
-rw-rw-r-- 1 fabio fabio 593 Nov 29 00:02 .gtkrc-2.0
-rw-r--r-- 1 fabio fabio 516 Nov 11 18:09 .gtkrc-xfce
-rwxrwxr-x 1 fabio fabio 13425 Dec 27 02:14 instalar1
drwxrwxr-x 3 fabio fabio 4096 Dec 12 19:37 .linuxmint
drwxr-xr-x 3 fabio fabio 4096 Dec 12 17:36 .local
drwx------ 2 fabio fabio 4096 Dec 22 10:45 Mail
-rw-rw-r-- 1 fabio fabio 641 Dec 21 15:50 microsoft.gpg
drwx------ 5 fabio fabio 4096 Dec 19 00:30 .mozilla
drwxr-xr-x 11 fabio fabio 4096 Dec 22 15:40 Music
-rw-rw-r-- 1 fabio fabio 63 Dec 13 23:00 .nehmconfig
drwxrwxr-x 3 fabio fabio 4096 Dec 22 08:31 Nextcloud
drwxrwxr-x 15 fabio fabio 4096 Nov 13 20:21 Pictures
drwx------ 3 fabio fabio 4096 Dec 13 03:12 .pki
**lrwxrwxrwx 1 fabio fabio 30 Dec 12 19:32 .Private -> /home/.ecryptfs/fabio/.Private**
-rw-r--r-- 1 fabio fabio 807 Dec 12 19:32 .profile
drwxr-xr-x 2 fabio fabio 4096 Dec 12 17:36 Public
-rw------- 1 fabio fabio 13 Dec 13 13:30 .python_history
drwxrwxr-x 7 fabio fabio 4096 Dec 27 11:31 rofi-calc
drwxrwxr-x 3 fabio fabio 4096 Dec 27 02:58 rsync-homedir-excludes
drwxrwxr-x 9 fabio fabio 4096 Dec 7 05:40 Scripts
drwxr-xr-x 5 fabio fabio 4096 Dec 20 13:45 snap
-rw-r--r-- 1 fabio fabio 0 Dec 12 20:14 .sudo_as_admin_successful
drwx------ 2 fabio fabio 4096 Jan 1 23:53 .synaptic
drwxrwxr-x 3 fabio fabio 36864 Jan 2 14:55 tagspaces
drwxrwxr-x 2 fabio fabio 4096 Dec 22 11:46 Templates
drwx------ 6 fabio fabio 4096 Dec 20 19:51 .thunderbird
drwxrwxr-x 3 fabio fabio 4096 Dec 19 21:08 Vagrant
drwxrwxr-x 7 fabio fabio 4096 Dec 22 16:20 .vagrant.d
drwxrwxr-x 3 fabio fabio 4096 Dec 25 05:50 .var
drwxrwxr-x 3 fabio fabio 4096 Nov 9 16:34 Viagem
drwxrwxr-x 3 fabio fabio 4096 Nov 9 16:34 Videos
drwx------ 3 fabio fabio 4096 Nov 12 02:43 'VirtualBox VMs'
drwxrwxr-x 3 fabio fabio 4096 Dec 21 15:52 .vscode
drwxrwxr-x 14 fabio fabio 4096 Nov 12 15:06 Websites
-rw-rw-r-- 1 fabio fabio 131 Dec 13 03:03 .xinputrc
-rw------- 1 fabio fabio 116415 Jan 1 05:22 .xsession-errors.old
答案1
不。
仅仅因为源目录被加密并不意味着 Rsynced 文件本身也会被加密。
那么,我是否应该假设使用 Rsync 进行备份的文件也会在外部驱动器上被加密?
不。我没有使用 Linux Mint,但您所描述的并不是主目录加密的工作原理。以下是无论使用哪种系统,基本概念的细分:
- 源目录/分区应加密:如果您的源目录已加密,则只有该源目录中的文件在该源系统上才会被加密。
- 从该源复制的文件未加密:当您通过任何方法将该文件复制到其他设备时,该文件不会被加密。请记住……加密的是目录或分区,而不是文件本身。
- 目标目录/分区应加密:如果您希望加密备份,则您也需要以某种方式加密目标磁盘。
我对 macOS 上的一些工作文件也做了类似的事情:我有一个加密的 USB 闪存盘,我只有在将工作文件复制到其中时才会解密。如果有人从我这里偷走了那个 USB 闪存盘,他们什么也看不到,除非他们以某种方式知道或猜出密码。我最大的损失是 USB 闪存盘的成本,因为他们能做的就是格式化它;我的数据 100% 安全。
因此,除非您的BACKUP/硬盘已加密,否则根本没有任何内容是加密的BACKUP/。
是的,您确实看到了.ecryptfs复制到外部磁盘的文件BACKUP/。这些只是从源目录复制的配置文件;它们不是主动加密文件系统的一部分。
如果您想要加密备份磁盘,则该备份磁盘必须加密。一旦文件被复制到其他地方,源上发生的情况就无关紧要了。
答案2
rsync访问加密分区上的数据时,会自动解密。通过其他程序访问与通过其他程序访问没有区别。
加密分区保护“静态数据”,即无法绕过操作系统访问数据(例如,通过将硬盘移动到另一台机器,或启动救援系统)。