我想使用 Encfs 加密/备份副本,方法是使用反向选项,然后在虚拟加密文件系统上运行我的备份工具。每当我通过其他工具(例如 rsync)备份时,它们都会有一个不跨越文件系统边界的选项。
Encfs 中是否有等效选项?或者这些属性是否会传递到加密版本,而我应该只使用一个文件系统选项来运行备份工具?
答案1
我一直在寻找同一个问题的答案,但恐怕答案是否定的,因为 encfs 目前还不可能实现这一点。
我发现最接近的是这个错误报告:https://code.google.com/p/encfs/issues/detail?id=9
encfsctl encode 也能够加密单个文件,但这对于排除其他文件系统(甚至单个文件)来说有点过度了。
答案2
我认为您可以root在其他地方重新挂载(不带其子挂载)。然后在其上运行 encfs。
sudo mount --bind / root
将挂载/到目录root,没有子挂载。然后,您可以encfs反向使用来执行所需的操作。
但请注意,加密和备份发行版存储库中的文件需要付出很多努力。您可以考虑其他替代方案:备份等(使用 etc-keeper 并备份存储库)。研究用于备份 Unix 机器的良好备份策略,需要备份的内容与您可以从分销商的 CD 中获得的内容以及频繁更改以至于备份会过期的内容之间有很好的区分(因此需要其他措施)。