Восстановление данных из частного в резервную копию ecryptfs, когда новый дом также зашифрован

Question 1

У меня есть резервная копия / home из моей старой системы на внешнем диске. В моей новой системе есть полное домашнее шифрование от ecryptfs. Я хочу расшифровать рядовое в старом доме и скопировать его теперь расшифрованное содержимое в новый дом.

На самом деле, в моей новой системе также есть ~ / .Private и ~ / .ecryptfs из старой системы. Я пытался установить его оттуда раньше, но это невозможно. Я подтвердил с Дастином Киркландом (разработчиком ecryptfs), что у вас не может быть зашифрованного дома и зашифрованного частного использования одновременно.

Я попытался смонтировать резервный диск через / home и запустить и ecryptfs-mount-private и ввести свой пароль для входа (такой же на старой и новой системе), но ~ / Private не расшифровывался.

Question 2

Лучший способ восстановления - использовать утилиту ecryptfs-recovery-private из LiveISO.

Я говорю это, потому что это гарантирует, что ваше восстановление произойдет в безопасной, повторяемой и доступной только для чтения среде.

Тем не менее, вы, безусловно, можете запустить ecryptfs-recovery-private в работающей системе. Но я настоятельно рекомендую вам выйти из всех экземпляров пользователя, которого вы пытаетесь восстановить, а затем войти в систему как пользователь root или какой-либо другой пользователь.

Question 3

Question 4

Я не проверял это, но я не понимаю, почему делать что-то вроде:

Выйти. Вернитесь как другой пользователь и станьте пользователем root. В качестве пользователя root отключите папки Private и ecryptfs (резервное копирование новых).

Вернитесь к тому, в котором сейчас находится ваш старый каталог, и подключите его.

(упомяните только переключение назад и вперед, поскольку во многих случаях вы можете иметь одно и то же имя пользователя / пароль ... вы можете сделать это как пользователь номер 2)

Скопировать все в промежуточное хранилище это не шифруется с помощью ecryptfs, но может быть с помощью dm-crypt или любого другого решения, вероятно, в / opt / dump или чего-то подобного.

Назад к пользователю 2. Теперь вы переключаете две папки обратно.

Скопируйте ваши временные данные о местоположении обратно в ваш дом.

Используйте srm или что-то еще, чтобы удалить промежуточное хранилище.

Dustin Kirkland · Answer 1 · 17 March 2012 в 19:26

Лучший способ восстановления - использовать утилиту ecryptfs-recovery-private из LiveISO.

Я говорю это, потому что это гарантирует, что ваше восстановление произойдет в безопасной, повторяемой и доступной только для чтения среде.

Тем не менее, вы, безусловно, можете запустить ecryptfs-recovery-private в работающей системе. Но я настоятельно рекомендую вам выйти из всех экземпляров пользователя, которого вы пытаетесь восстановить, а затем войти в систему как пользователь root или какой-либо другой пользователь.

RobotHumans · Answer 2 · 17 March 2012 в 19:26