我在 ecryptfs launchpad 上问了这个问题,但它在那里过期了,没有答案。 https://answers.launchpad.net/ubuntu/+source/ecryptfs-utils/+question/235226
这可能是微不足道的,但我真的不想因为明显的原因而出错。另一方面,我找到的答案都与 Ubuntu 主目录加密有关,其中使用了包装密码,它们让我感到困惑。
问题:我正在将目录挂载为 ecryptfs
sudo mount -t ecryptfs -o ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes /srv_backend /srv_use
现在我想备份加密的文件夹/srv_backend。除了明显的数据和我的密码之外,我还需要备份什么。
命令行回复提到“文件名加密密钥 (FNEK) 签名 [3c2034c2f35aab36]”。这是做什么用的?我需要备份/记住它吗?
答案1
除了明显的数据和我的密码之外,我还需要备份什么。
我不知道具体是如何ecryptfs工作的,但我想说应该是这样,是的。
有一个简单的方法可以找到答案:只需将备份复制到另一台计算机并尝试安装它即可。如果一切都按预期进行,那就没问题了。如果你遗漏了一些东西,你就会注意到它。
确保您已mount在备份的文件中的某个位置记录了该确切命令,以便您或任何需要恢复该备份的人有一天不需要猜测所有这些选项即可使其再次运行。
答案2
我认为这个签名存储在您的 /root/.ecryptfs/sig-cache.txt (或 ~/.ecryptfs/sig-cache.txt )中,并用于验证文件系统之前是否已使用这些参数打开(例如你没有输入错误的密码和损坏的文件等)你可能想要备份提到的文件,尽管如果你确定密码,它会在你第一次访问该文件夹时自动创建......
答案3
我正在使用 KeePass,并存储用于创建/安装卷的参数以及密码。
您已经编写了包含所有选项的命令行(注意 FNEK 只是选项中的另一个参数),因此在密码管理器中记下命令和参数概述是合理的,因为这样就可以了只是更方便,而且如果发生这种情况,您知道不是您而是系统犯了错误。
我像您一样将 ecryptfs 与 mount 一起使用,并移动一些卷并将它们安装在不同的主机上。我不必“备份”某些文件来安装卷,但记下密码管理器中加密卷的配置似乎是一个好习惯,因为在某个时间点,加密(配置)可能会变得很弱,这是一种轻松跟踪此情况的方法。另外,像 KeePass 2 那样具有历史记录功能,并且能够将多个文件附加到一个条目,我只需要 KeePass。