eCryptfsホームディレクトリをリモートでバックアップできますか?

eCryptfsホームディレクトリをリモートでバックアップできますか?

私が望む主なアイデアは、rsyncバックアップスクリプトを実行して/home/.Private/userディレクトリを別のサーバーにコピーすることです。これにより、バックアップスクリプトがデータを認識できなくなりますが、リモートバックアップは安全になります。そうすれば、私は彼らに何が起こるのか心配する必要はありません。新しく構築されたマシンで同じUIDを持つユーザーを再作成し、データを再コピーしてマシンを回復できることを願っています。

何か隠されたものが必要かどうか疑問に思います。それとも、私がその単純さに素朴なものかどうか疑問に思います!

答え1

はい、確かに可能です!

君はただ走りたいだけだ同期リモートマシンから。

暗号化されたデータをバックアップするには、次を使用します。予約されたこと、このように:

00 * * * * rsync -aP username@remotehost:/home/.ecryptfs/username /path/to/local/backup

このディレクトリには/home/.ecryptfs/username2つのサブディレクトリがあります。

/home/.ecryptfs/username/.ecryptfs
/home/.ecryptfs/username/.Private

この.ecryptfsディレクトリには、eCryptfsマウントのメタデータが含まれています。

-rw-r--r-- 1 username groupname    0 2011-05-02 17:38 auto-mount         
-rw-r--r-- 1 username groupname    0 2011-05-02 17:38 auto-umount        
-rw------- 1 username groupname   15 2011-05-02 17:38 Private.mnt        
-rw------- 1 username groupname   34 2011-05-02 17:38 Private.sig        
-rw------- 1 username groupname   48 2011-05-02 17:39 wrapped-passphrase 

auto-mountこれはauto-umount単なるフラグです。存在する場合、pam_ecryptfsはログインおよびログアウト時に自動的にマウントおよびアンマウントされます。

Private.mnt暗号化がインストールされるディレクトリへのパスを含めます(通常は$HOMEまたは)$HOME/Private

Private.sigインストールキーの署名またはハッシュを指定する1〜2行が含まれています。最初の行は常にファイルコンテンツ暗号化キーの署名であり、2行目(存在する場合)はファイル名暗号化キーの署名です。

wrapped-passphrase確かにこのディレクトリで最も重要なファイルです。このファイルがなければ、データを回復することはほとんど不可能です。このファイルには実際のマウントパスワードが含まれています。通常、ログインパスワードで暗号化された16または32文字の16進文字列です。

することができます最も確かにこのファイルのバックアップを保存したいが、暗号化されたデータをバックアップするのと同じ場所(または同じシステム)に保存したくない場合があります。あなたはする必要があります本物鍵と暗号化されたデータを別々に保管してください。

最後に、.Privateデータには実際に暗号化されたデータが含まれます。

関連情報