我正在使用 ecryptfs 将我的 Ubuntu 盒子的全部内容备份到外部硬盘驱动器机箱中。我已按照本指南进行操作,并根据需要正确备份和加密内容。
在我必须实际使用加密备份之前,这一切都很好,这让我感到疑惑。如果我丢失了整个主硬盘驱动器,我应该可以随时访问哪些文件/信息来解密我的备份?除了用于设置初始加密的选项之外,我只需要以下两件事吗:?
- 密码
- 签名键
问问题
1465 次
2 回答
1
对于备份,您可能只需要记住密码和用于设置加密文件夹的选项,因此您链接的示例页面中的所有内容:
要再次查看文件,只需使用 ecryptfs 文件系统挂载目录即可。
# mount -t ecryptfs /home/sk/unixmen/ /home/sk/unixmen/ Select key type to use for newly created files: 1) tspi 2) passphrase Selection: 2 <---- Type 2 and press enter Passphrase: <---- Enter the passphrase Select cipher: 1) aes: blocksize = 16; min keysize = 16; max keysize = 32 2) blowfish: blocksize = 8; min keysize = 16; max keysize = 56 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 4) twofish: blocksize = 16; min keysize = 16; max keysize = 32 5) cast6: blocksize = 16; min keysize = 16; max keysize = 32 6) cast5: blocksize = 8; min keysize = 5; max keysize = 16 Selection [aes]: <---- Press Enter Select key bytes: 1) 16 2) 32 3) 24 Selection [16]: <---- Press Enter Enable plaintext passthrough (y/n) [n]: <---- Press Enter Enable filename encryption (y/n) [n]: <---- Press Enter Attempting to mount with the following options: ecryptfs_unlink_sigs ecryptfs_key_bytes=16 ecryptfs_cipher=aes ecryptfs_sig=5c116acdf1d0dd89 Mounted eCryptfs
是从密码短语派生的ecryptfs_sig,因此实际上只是为了验证您输入了正确的密码短语,而不是 mount 命令的必要条件。
我不能说我喜欢自动挂载部分的“在此文件中添加您的密码”部分,通过使用纯文本密码来降低安全性。您的系统可以使用 eCryptFS 和 PAM 在登录时自动挂载加密文件夹,使用您的登录密码来“包装”/加密 eCryptFS 密钥。请参阅man ecryptfs它的工具的手册页,例如ecryptfs-setup-private
于 2015-02-14T01:58:29.490 回答
1
在与上述问题斗争了几个小时后,我找到了一个更好的解决方案。
sudo ecryptfs-recover-private
它使用起来超级简单,只需运行它,它就会找到您的旧私有目录,然后/tmp为您挂载它。
从手册页:
ecryptfs-recover-private - 查找并挂载任何加密的私有目录
此实用程序旨在帮助 eCryptfs 从其加密的家庭或加密的私人分区中恢复数据。从 LiveISO 或恢复映像运行它很有用。它必须在 sudo(8) 或 root 权限下运行,才能搜索文件系统并执行挂载。
于 2015-05-05T01:27:36.683 回答