备份加密的 Ubuntu 主目录的最佳做法是什么？

安装 Ubuntu 12.04 并选择加密我的整个主目录后，我现在想知道什么是备份此处数据的最佳方法。

我使用以下命令备份了文件系统的其余部分

tar -cvpjf sysbackup.tar.bz2 --exclude=/sysbackup.tar.bz2 
--exclude=/sysbackup.log --exclude=/home --one-file-system / 1> sysbackup.log

（并boot/efi以类似的方式进行分区），但我不确定如何处理/home/user目录。

选项1）备份加密的/home/.encryptfs/$USER/.Private和/home/.encryptfs/$USER/.encryptfs 目录。这样，将来发生灾难时，可以使用 恢复它以访问文件sudo ecryptfs-recover-private，详情如下 这里，来自 live-CD。使用我的其余系统备份，我可以像以前一样使用 gParted 进行格式化和分区，然后恢复/，/home/.encryptfs/$USER/.Private然后/home/.encryptfs/$USER/.encryptfs。缺点：可能没有 tar 压缩，并且可能无法排除子目录。

选项 2）当我登录时，主目录会自动挂载所有未加密的文件，因此大概我可以简单地将tar这里的所有内容制作成一个（.encryptfs和.Private中的/home/$USER只是指向真实加密数据的符号链接/home/.encryptfs/$USER/......我想它们可能与启动登录时的自动挂载有关？所以我不会将它们包含在备份中）

我发现选项 2 的问题是，如果系统发生故障，可能无法仅从 live-CD 格式化和分区磁盘，然后恢复/，然后简单地恢复，/home/$USER因为现在/home/.encryptfs会丢失，所以这可能会导致问题，Ubuntu 需要加密的主目录并尝试解密并正常挂载私人目录，/home/.encryptfs但找不到这些目录。（第二个缺点是 tar 没有以加密形式存储，尽管 gpg 或 deja dup 可以解决这个问题）。

我真正想问的是：如果系统死机了，我必须通过实时 CD 启动，格式化我的 linux 分区并取出我的备份，假设它在 USB 上，我是否能够简单地挂载分区来从 （通过）/media/whatever的备份中提取除主目录之外的所有内容，然后创建一个并将我所有的纯文本主目录复制到那里...然后重新启动并获得一个像往常一样的系统，或者我之前有一个加密的主目录这一事实会在重启时引起一些问题？是否会开始出现问题（并且可能无法正确加载我的主目录），还是一切都会好起来？/sudo tar -xvpzf /media/USB/path/to/backup.tar.gz -C /media/whatever --numeric-owner/media/whatever/home/$USERencryptfs

我想这相当于如果现在我刚刚删除了我的加密/home/$USER和/home/.encryptfs目录（在另一个用户帐户等上卸载之后）然后/home/$USER用纯文本文件重新创建我的内容..我在虚拟机上尝试了这个实验，一切似乎都顺利进行，所以我认为 encryptfs 不会把事情搞砸......（也许只要主目录中的符号链接消失了？）