私が望む主なアイデアは、rsyncバックアップスクリプトを実行して/home/.Private/userディレクトリを別のサーバーにコピーすることです。これにより、バックアップスクリプトがデータを認識できなくなりますが、リモートバックアップは安全になります。そうすれば、私は彼らに何が起こるのか心配する必要はありません。新しく構築されたマシンで同じUIDを持つユーザーを再作成し、データを再コピーしてマシンを回復できることを願っています。
何か隠されたものが必要かどうか疑問に思います。それとも、私がその単純さに素朴なものかどうか疑問に思います!
答え1
はい、確かに可能です!
君はただ走りたいだけだ同期リモートマシンから。
暗号化されたデータをバックアップするには、次を使用します。予約されたこと、このように:
00 * * * * rsync -aP username@remotehost:/home/.ecryptfs/username /path/to/local/backup
このディレクトリには/home/.ecryptfs/username
2つのサブディレクトリがあります。
/home/.ecryptfs/username/.ecryptfs
/home/.ecryptfs/username/.Private
この.ecryptfs
ディレクトリには、eCryptfsマウントのメタデータが含まれています。
-rw-r--r-- 1 username groupname 0 2011-05-02 17:38 auto-mount
-rw-r--r-- 1 username groupname 0 2011-05-02 17:38 auto-umount
-rw------- 1 username groupname 15 2011-05-02 17:38 Private.mnt
-rw------- 1 username groupname 34 2011-05-02 17:38 Private.sig
-rw------- 1 username groupname 48 2011-05-02 17:39 wrapped-passphrase
auto-mount
これはauto-umount
単なるフラグです。存在する場合、pam_ecryptfsはログインおよびログアウト時に自動的にマウントおよびアンマウントされます。
Private.mnt
暗号化がインストールされるディレクトリへのパスを含めます(通常は$HOME
または)$HOME/Private
。
Private.sig
インストールキーの署名またはハッシュを指定する1〜2行が含まれています。最初の行は常にファイルコンテンツ暗号化キーの署名であり、2行目(存在する場合)はファイル名暗号化キーの署名です。
wrapped-passphrase
確かにこのディレクトリで最も重要なファイルです。このファイルがなければ、データを回復することはほとんど不可能です。このファイルには実際のマウントパスワードが含まれています。通常、ログインパスワードで暗号化された16または32文字の16進文字列です。
することができます最も確かにこのファイルのバックアップを保存したいが、暗号化されたデータをバックアップするのと同じ場所(または同じシステム)に保存したくない場合があります。あなたはする必要があります本物鍵と暗号化されたデータを別々に保管してください。
最後に、.Private
データには実際に暗号化されたデータが含まれます。