Как сделать резервную копию системы с целым шифрованием диска?
Как создать резервную копию системы, зашифрованной с использованием всего шифрования диска? Я имею в виду, что вся система зашифрована, а не только домашняя папка.
2 ответа
Если у вас есть шифрование всего диска, просто загрузите систему обычным способом, включая разблокировку диска. Затем сделайте резервную копию, используя, скажем, duplicity , используя gpg, чтобы он зашифровывался на целевом компьютере.
Нет особого смысла пытаться сделать резервную копию необработанного зашифрованного раздела.
Если, когда вы говорите encrypted system, вы имеете в виду, что вы решили зашифровать свой домашний каталог при настройке вашей системы, не беспокойтесь, вы можете сделать резервную копию этих файлов / папок в обычном режиме.
Что происходит с шифрованием, размещенным в вашем домашнем каталоге, так это то, что каждый файл и папка в нем копируются в зашифрованный каталог, который отражает ваш домашний каталог, т.е. у вас будет
/home/<user>/stuff
/home/.encfs/<user>/stuff, but encrypted
, где находится второй каталог зашифрованный. Когда вы входите в систему, система безопасности пытается расшифровать зашифрованный каталог, используя ваше имя пользователя и пароль, тем самым предоставляя вам доступ к материалам. Он не зашифрован, когда вы вошли в систему, так что вы можете делать резервные копии в обычном режиме.
Вы можете прочитать о том, как работает зашифрованный домашний каталог, на этой странице вики Ubuntu. В частности, вы должны проверить раздел Как это работает посередине страницы, и отрывок из которого я разместил ниже:
Encfs создает зашифрованный файл / папку внутри /home/.encfs/testuser для каждого файла / папки, которую вы создаете внутри / home / testuser. Когда зашифрованная папка «монтируется», файлы дешифруются на лету и становятся доступными в точке монтирования (/home/testuser).
Когда pam_encfs настроен как есть, каждый раз, когда пользователь пытается войти в систему, он пытается выполнить «encfs /home/.enc/$USERNAME / home / $ USERNAME», используя пароль вашей учетной записи. Для пользователей, для которых вы не настроили шифрование, это просто не удастся, и все будет как обычно. Для настроенных вами пользователей пустая папка / home / $ USERNAME внезапно предоставит доступ к их расшифрованным файлам и папкам! Уууу!