オンラインサーバーのホームディレクトリを暗号化されたフォルダにバックアップする簡単な方法はありますか?
私は聞いたobnamGPGキーを使用して何らかの方法でストレージを暗号化できる必要があります。
~/他のルート管理者が自分の個人バックアップを読み取ることができないように、オンラインDebianサーバーに自分のフォルダ(Ubuntu 14.10)のバックアップを設定するには、どのコマンドを使用する必要がありますか?
答え1
encfs選択肢があります--reverse。既定では、マウントポイントからホームフォルダの暗号化されたビューを取得し、その暗号化されたビューを再同期できます。
--reverse通常、EncFSは要求に応じてデータのテキスト専用ビューを提供します。通常、暗号化されたデータを保存し、プレーンテキストデータを表示します。
--reverseプレーンテキストデータをソースとして使用し、要求に応じて暗号化されたデータを生成します。これは、ローカルファイルが暗号化されていない状態を維持したくないリモート暗号化バックアップを作成するのに役立ちます。たとえば、次は
/tmp/crypt-view。encfs --reverse /home/me /tmp/crypt-viewその後、ディレクトリをコピーして
/tmp/crypt-view暗号化されたデータのコピーを取得できます。また、/home/me/.encfs5ファイルシステム情報を含むファイルのコピーを保持する必要があります。両方を組み合わせて暗号化されていないデータを再構成できます。ENCFS5_CONFIG=/home/me/.encfs5 encfs /tmp/crypt-view /tmp/plain-viewこれで、
/tmp/plain-view次のデータが含まれます。/home/meこの
--reverseモードは制限された構成オプションでのみ機能するため、使用中に多くの設定が無効になる可能性があります。