Предотвратить Encfs обратный режим от включения других файловых систем?
Я хотел бы использовать Encfs для шифрования копии / для резервного копирования, используя опцию обратного просмотра, а затем запустить инструмент резервного копирования в виртуальной зашифрованной файловой системе. Всякий раз, когда я выполняю резервное копирование с помощью других инструментов (например, rsync), у них есть возможность не пересекать границы файловой системы.
Есть ли эквивалентная опция в Encfs? Или такие атрибуты будут передаваться в зашифрованную версию, и мне просто нужно запустить инструмент резервного копирования с одним параметром файловой системы?
2 ответа
Я искал ответ на тот же вопрос, и я боюсь, что ответ - нет, это невозможно (пока) невозможно с помощью encfs.
Ближе всего я обнаружил этот отчет об ошибке: https://code.google.com/p/encfs/issues/detail?id=9
encfsctl-кодирование также способно шифрования отдельных файлов, но это исключение для исключения других файловых систем (или даже отдельных файлов).
Я думаю, что вы можете перемонтировать root куда-то еще (без его подмонтирования. Затем запустите на нем encfs.
sudo mount --bind / root
смонтируют / в каталог root, без Подмонтирование. Затем вы можете использовать encfs в обратном режиме, чтобы делать то, что вы хотите.
Обратите внимание, что приложено много усилий для шифрования и резервного копирования файлов, которые находятся в ваших репозиториях дистрибутивов. рассмотрите другие альтернативы: сделайте резервную копию и т. д. (используйте etc-keeper и сделайте резервную копию репозитория). Изучите хорошие политики резервного копирования для резервного копирования машин Unix, существует хорошее разделение между тем, что требуется для резервного копирования, и тем, что вы можете получить с компакт-дисков вашего дистрибьютора, и что меняется так часто, что резервное копирование будет устаревшим (поэтому необходимы другие меры).