J'utilise eCryptFS pour crypter le répertoire personnel de mon ordinateur portable. Mon script de sauvegarde copie les fichiers cryptés sur un serveur (avec tout le reste (home/.ecryptfs
).
Comment puis-je monter les fichiers cryptés de la sauvegarde? Je voudrais vérifier que je peux le faire et que tout est en place.
Mon essai naïf avec
mount -t ecryptfs /backup/home/.ecryptfs/boldewyn /mnt/test
n'a pas fonctionné, eCryptFS a voulu créer une nouvelle partition.
Réponses:
En supposant que vous utilisez le schéma de cryptage standard d'Ubuntu, sans modifications supplémentaires.
Le "dossier" $ HOME / .ecryptfs n'est en fait qu'un lien.
Le véritable endroit où vos fichiers restent est /home/.ecryptfs/$USER
Il y a deux dossiers, .Private (avec vos fichiers cryptés) et .ecryptfs, avec des fichiers comme auto-mount, auto-umount, Private.mnt, Private.sig, wrapped-passphrase.
Espérons que les fichiers cibles soient copiés dans la sauvegarde de votre hôte.
S'il n'y a pas de sauvegarde de votre mot de passe enveloppé dans ce serveur, vous êtes perdu. S'il existe une sauvegarde, votre schéma de chiffrement a été affaibli en stockant votre phrase secrète encapsulée sur le Web, sauf si vous contrôlez l'hôte sur lequel vous effectuez la sauvegarde.
J'ai trouvé ce script pour le montage:
la source
$HOME/Private
point de montage, utilisez-le simplementROOT=$HOME
dans le script. J'ai changé le script pourROOT=${ROOT:-/home/.ecryptfs/$USER}
que je puisse simplement passer cette valeur via l'environnement.sudo mount -t ecryptfs .Private /mnt/private
ne fonctionne pas dans Ubuntu. Hmm - bug de 6 ans ....