Как переместить мой зашифрованный / домой на новый компьютер?

Привет, у меня есть новый блокнот, и я хочу перенести домашние данные на новый компьютер.

Я думаю, что есть несколько способов сделать это

  • скопировать все на внешний жесткий диск и вернуться на новый компьютер
  • сделать резервную копию Deja-Dup, а затем восстановить на новый компьютер
  • rsyc / перейти на новый компьютер через sshfs
  • ...?

У меня вопрос, как сохранить текущее шифрование шифрования / home в поместите и получите его работу на новом компьютере. Как мне установить новый компьютер, чтобы я мог использовать зашифрованные домашние файлы со старых?

Если бы я использовал Deja-Dup, нужно ли мне беспокоиться о том, что зашифровано на старой машине, или Новая установка просто enctypt все новое?

7
задан 22 April 2012 в 14:20

2 ответа

Большой вопрос! Я на самом деле делаю это вполне часто (каждые несколько месяцев). Для этого я использую rsync для копирования всего моего /home раздел/каталог от СТАРОЙ машины до НОВОЙ.

Во-первых, удостоверьтесь, чтобы Вы имели openssh-server и ecryptfs-utils установленный и работа НОВОЙ машины.

sudo apt-get install openssh-server ecryptfs-utils

Вы могли установить свой общедоступный ключ SSH в пользователе root /root/.ssh/authorized_keys файл. Но я обычно устанавливал пароль root на НОВОЙ машине.

sudo passwd

Кроме того, на НОВОЙ машине создайте нового пользователя, который является именем и паролем, точно соответствует имени и паролю на старой машине.

sudo adduser YOURUSER

Сделайте абсолютно уверенными, что в YOURUSER в настоящее время не входят или НОВАЯ машина или СТАРАЯ машина.

Теперь, от СТАРОЙ машины, как корень, rsync Ваш /home каталог со СТАРОГО на НОВУЮ машину:

sudo rsync -aP /home/ NEW:/home/

Наконец, сделайте абсолютно уверенными, что файлы на НОВОЙ машине принадлежат YOURUSER:

sudo chown -R /home/.ecryptfs/YOURUSER /home/YOURUSER

И это должно сделать это! Необходимо смочь войти как нормальные в НОВУЮ машину и считать и записать данные!

Полное раскрытие: я - автор и специалист по обслуживанию функции Encrypted Home Directory Ubuntu.

10
ответ дан 22 April 2012 в 14:20

Я должен был недавно сделать подобную задачу, и я нашел ответ Dustin очень полезным.

Мой сценарий был то, что я перемещал свою установку от одного диска до другого. Моя установка имеет одного из своих пользователей (позволяет, звонят ее "параноику") с зашифрованным корневым каталогом, и я хотел переместить этого пользователя, таким образом, они могли войти в систему на моей новой установке.

Я вдаюсь в подробности о том, как я прошел этот процесс в конце в приложении.

Но нижняя строка, я получил свою систему к точке, где у меня было старое, устанавливают, и новое устанавливают оба совместных использования того же / домашний раздел. Существует/home/admin, который является корневым каталогом администраторского пользователя на моем новом, устанавливают. И существует/home/paranoid, который является корневым каталогом параноидального пользователя на моей старой установке.

/home/paranoid шифруется. Это имеет следующее:

/home/paranoid#ls

Access-Your-Private-Data.desktop->/usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop .ecryptfs->/home/.ecryptfs/paranoid/.ecryptfs

.kde

.local

.Private->/home/.ecryptfs/paranoid/.Private

README.txt-> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt

Все волшебство зашифрованного дома на самом деле происходит в папке, названной по имени пользователя в/home/.ecryptfs/

В моем примере:

/home/.ecryptfs/paranoid# ls - la

.ecryptfs

.Private

Все пользователи фактические файлы хранятся зашифрованные в

/home/.ecryptfs/paranoid/.Private

И данные конфигурации находятся в

/home/.ecryptfs/paranoid/.ecryptfs

Казалось бы, что все, что необходимо сделать для миграции пользователя, должно спроектировать ситуацию где:

  1. Новая установка имеет тождественно именованного пользователя с идентичным паролем пользователю на старой установке.
  2. / домашняя папка на новой установке имеет копию/home/.ecryptfs/paranoid/и/home/paranoid/
  3. Файлы в обоих этих каталогах принадлежат параноидальному пользователю
  4. ecryptfs-utils установлен

Мы должны 1) иметь место, потому что файлы шифруются в далеко, который разблокирован пользовательским паролем. Так пароль на новом устанавливают потребности быть тем же так, это может дешифровать файлы.

Мы настраиваем 2) так, чтобы структура каталогов для пользователя была тем же на новой установке, как это было на старом

Мы должны 3) иметь место так, пользователь считал и пишет полномочия на файлах в их доме.

Нам нужно 4) так, чтобы система могла сделать дешифрование файлов файловой системы.

Как достигнуть этого:

  1. в то время как зарегистрированный новый устанавливают, поскольку "администратор" и с домом, смонтированным от домашнего раздела существующих установок, переименовывает/home/paraniod папку к paranoid_old

    sudo mv /home/paranoid folder paranoid_old
    
  2. переименуйте/home/.ecryptfs/paranoid к/home/.ecryptfs/paraonoid_old

    sudo mv /home/.ecryptfs/paranoid   /home/.ecryptfs/paraonoid_old
    

    Вышеупомянутые два шага копируют параноидальные данные, таким образом, это не clobered шагом 3

  3. создайте нового пользователя, в то время как зарегистрированный на новой машине, названной параноидальной с точно тем же паролем, как параноидальный имеет на старой установке

    sudo adduser paranoid
    

Это теперь создаст новый/home/paranoid каталог на / домой
4. переименуйте этот/home/paranoid каталог к/home/paranoid_new

    sudo mv /home/paranoid /home/paranoid_new

Теперь возвратите резервные копии:

  1. переименуйте/home/paranoid_old папку параноику

    sudo mv /home/paranoid_old /home/paranoid
    
  2. переименуйте/home/.ecryptfs/paranoid_old к/home/.ecryptfs/paranoid

    sudo mv /home/.ecryptfs/paranoid_old    /home/.ecryptfs/paranoid
    
  3. теперь удостоверьтесь, что наш новый параноидальный пользователь владеет файлами

    sudo chown paraniod:users -R /home/.ecryptfs/paranoid /home/paranoid
    

Шаг 7), может быть необходимым, потому что - даже при том, что файлы в/home/.ecryptfs/paranoid будут уже принадлежать пользователю, названному "параноидальным" - это - параноидальный пользователь на существующем, устанавливают. У этого пользователя мог бы быть другой код пользователя в/etc/passwd файле на новом, устанавливают по сравнению со старым, устанавливают. И это - код пользователя, который владеет файлами - не имя пользователя. Таким образом, до Вас показанный файлы при выполнении новой установки файлы могли бы принадлежать "параноидальной" несправедливости. Если параноидальный пользователь является другим кодом пользователя в старых и новых установках затем после того, как мы показанный файлы, параноидальный пользователь не сможет войти в систему старой установки, поскольку у них не будет полномочий на файлах. Можно восстановить эту ситуацию путем редактирования/etc/passwd файла на старом, устанавливают для предоставления параноидальный тот же код пользователя, как она имеет на новом, устанавливают. Просто убедитесь не использовать много существующий пользователь.

8) установка ecryptfs-utils sudo склонный - получает установку ecryptfs-utils

В этой точке необходимо смочь перезагрузить новое, установите и войдите в учетную запись параноика и посмотрите их перемещенные домашние файлы во всей их дешифрованной славе./home/paranoid_new может быть удален.

Приложение 1 Как я настроил системы: Я установил обновленную версию Kubuntu на новом диске при хранении моей существующей установки на другом диске. Моя существующая установка имеет / домой на его собственном разделе (/dev/mapper/kubuntu - vg-home_lv) отдельный от корня. Я установил свой обновленный kubuntu на моем новом диске, в то время как другие диски были разъединены и создали администраторскую учетную запись пользователя ("администратор") с другим именем к любой из учетных записей на моей существующей установке. В то время как загружено от живого экземпляра kubuntu я смонтировал и свои старые и новые диски и скопировал [newdirveMountPoint]/home/admin в [oldinstalldriveMountPoint]/home/admin Затем, я отредактировал [newdirveMountPoint]/etc/fstab, добавляющий строку, чтобы заставить его смонтировать мой диск выхода как домой

/dev/mapper/kubuntu--vg-home_lv /home     ext4    errors=remount-ro 0       1

Теперь, когда я загружаю свою новую установку как "администратор", / домой читает из того же раздела как моя старая установка. Таким образом, существует теперь/home/admin, который является корневым каталогом администраторского пользователя на моем новом, устанавливают. И существует/home/paranoid, который является корневым каталогом параноидального пользователя на моей старой установке. Мои старые и новые установки теперь совместно используют дома.

0
ответ дан 22 April 2012 в 14:20

Другие вопросы по тегам:

Похожие вопросы: