ecryptfsランチパッドでこの質問をしましたが、答えなしで期限切れになりました。 https://answers.launchpad.net/ubuntu/+source/ecryptfs-utils/+question/235226
これはマイナーかもしれませんが、私は明らかな理由で間違って理解したくありません。一方、私が見つけた答えはすべてラッパーパスワードを使用したUbuntuホームディレクトリの暗号化に関連しており、混乱しました。
問題:ディレクトリをecryptfsとしてマウントしています。
sudo mount -t ecryptfs -o ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes /srv_backend /srv_use
これで、暗号化されたフォルダ/ srv_backendをバックアップしたいと思います。明らかなデータとパスワードに加えて、何をバックアップする必要がありますか?
コマンドライン応答には、「FNEK(ファイル名暗号化キー)署名[3c2034c2f35aab36]」が記載されています。これは何のためですか?バックアップ/記憶する必要がありますか?
答え1
明らかなデータとパスワードに加えて、何をバックアップする必要がありますか?
正確にどのように動作するかはわかりませんがecryptfs、そうすべきだと言いたいと思います。
簡単に調べる方法があります。バックアップを別のコンピュータにコピーしてインストールしてみてください。すべてが期待どおりに機能する場合、問題はありません。何か抜けたものがあれば気づくでしょう。
mountバックアップしたファイルのどこかに正しいコマンドを記録したことを確認してください。これにより、あなたまたはいつかそのバックアップを復元する必要がある人が再び機能するためにこれらのオプションをすべて推測する必要がなくなります。
答え2
この署名は/root/.ecryptfs/sig-cache.txt(または〜/.ecryptfs/sig-cache.txt)に保存されており、以前にこれらのパラメータを使用してファイルシステムが開かれていることを確認するために使用されます(例:パスワードが間違っているかファイルが破損しています。)上記のファイルをバックアップしたいかもしれませんが、パスワードを決定すると、最初にフォルダにアクセスしたときにパスワードが自動的に生成されます。
答え3
私はKeePassを使用しており、パスワードと共にボリュームを作成/マウントするためのパラメータを保存します。
すべてのオプションを使用してコマンドラインを作成しました(FNEKはオプションの別のパラメータにすぎません)。したがって、パスワードマネージャにコマンドとパラメータの概要を書き留める方が便利で、何かが起こった場合は、間違いを犯したのはあなたではなくシステムであることを知っています。
私はあなたと同じマウントでecryptfsを使用し、いくつかのボリュームを移動して別のホストにマウントしました。そうする必要はありません。「サポート」特定のファイルを使用してボリュームをマウントできますが、ある時点で暗号化(構成)が弱くなる可能性があり、これは追跡しやすい方法なので、パスワードマネージャで暗号化されたボリュームの構成を記録しておくのが良い習慣です。この方法。さらに、KeePass 2のような記録機能と、単一の項目に複数のファイルを添付する機能を備えたKeePassだけです。