Несколько дней назад я зашифровал свой дом благодаря ecryptfs-utils
.
Теперь у меня есть большое сомнение относительно deja-дубликата и будущего резервного копирования:
(я должен записать что-то еще иначе, что я не могу отправить этот вопрос.. извините меня за это),
заранее спасибо!
Вы должны иметь возможность выполнять резервное копирование в обычном режиме, если контейнер ecryptfs разблокирован и открыт одновременно, так что deja-dup может получить доступ к файлам, если вы не вошли в систему в тот момент, и контейнер заблокирован, тогда я Я не уверен.
Если резервное копирование выполняется, когда контейнер открыт, то они не будут зашифрованы, по крайней мере, не с помощью ecryptfs, вы можете использовать deja-dup для шифрования архивов резервных копий некоторое время с тех пор, как я его использовал, но если я правильно помню, поддержка deja-dup Шифрование GPG.
Ваш дом разблокирован, как только вы войдете в свою учетную запись, а не раньше. Как только это будет сделано, ваши файлы будут на лету незашифрованы и готовы для чтения утилитой резервного копирования.
Когда вы затем копируете их с помощью deja-dup, вы на самом деле копируете информацию в незашифрованном виде и сохраняете ее в архив, также есть возможность зашифровать резервную копию с помощью пароля, но это никак не связано с ecryptfs. .
Дежа-дуп рискует твоей безопасностью. К счастью, шансы на фактическое нарушение безопасности невелики, но такая возможность существует. Deja-dup выполняет резервное копирование ваших файлов, как только они незашифрованы , а затем повторно шифрует их с помощью другого типа шифрования.
У вас будет две копии одних и тех же данных в различном шифровании. Зная это, криптоаналитик может использовать сложный анализ паттернов, чтобы сравнить две копии и выяснить, что они из себя представляют, - обходя шифрование обеих.
Другая возможность заключается в том, что одно из двух шифрований может быть более слабым, даже достаточно слабым, чтобы частично раскрыть содержимое ваших данных, что дает криптоаналитику ключи для расшифровки обеих копий.
Это даже более маловероятно, но злоумышленник может изменить вашу локальную копию Deja-dup для передачи незашифрованных данных перед повторным шифрованием.
Backintime можно настроить для резервного копирования вашего зашифрованного домашнего каталога как есть, из /home/.ecryptfs/user , даже не зная, для чего он создает резервную копию .