Какова лучшая практика для резервного копирования зашифрованного домашнего каталога Ubuntu?

После установки Ubuntu 12.04 и выбора шифрования всего моего домашнего каталога я теперь задаюсь вопросом, как лучше всего было бы создать резервную копию данных здесь.

Я зарезервировал оставшуюся часть моей файловой системы с помощью команды

tar -cvpjf sysbackup.tar.bz2 --exclude=/sysbackup.tar.bz2 
--exclude=/sysbackup.log --exclude=/home --one-file-system / 1> sysbackup.log

(и аналогично разделу boot/efi), но я не уверен, что делать с /home/user каталог.

Вариант 1) Резервное копирование зашифрованных каталогов /home/.encryptfs/$USER/.Private и /home/.encryptfs/$USER/.encryptfs. Затем в будущем, в случае аварии, восстановите его для доступа к файлам с sudo ecryptfs-recover-private, как подробно описано здесь , с live-CD. С остальной частью моей резервной копии системы я мог отформатировать и разделить как прежде с gParted, затем восстановить /, /home/.encryptfs/$USER/.Private и /home/.encryptfs/$USER/.encryptfs. Недостаток: возможно, нет сжатия tar и, вероятно, нет способа исключить подкаталоги.

Вариант 2) Когда я вхожу в систему, домашний каталог монтируется со всеми незашифрованными файлами автоматически, так что, вероятно, я мог бы просто сделать tar из всего, что здесь (.encryptfs и .Private в /home/$USER просто символические ссылки на реальные зашифрованные данные в /home/.encryptfs/$USER/ ... Я думаю, что они могут иметь какое-то отношение к запуску автоматического монтирования при входе в систему? Так что я не буду включать их в резервную копию)

Проблема, которую я вижу с вариантом 2) в случае сбоя системы, возможно, будет невозможно просто отформатировать и разбить диск с live-CD, восстановить /, а затем просто восстановить /home/$USER, потому что теперь /home/.encryptfs будет отсутствовать, так что это может привести к проблемам: Ubuntu ожидает зашифрованного дома и пытается расшифровать и смонтировать частные каталоги, как правило, в /home/.encryptfs, но не находит их .. (Вторым недостатком является то, что tar не хранится в зашифрованном виде хотя gpg или deja dup могут решить эту проблему в любом случае).

Что я действительно спрашиваю, так это: если бы система умерла, и мне пришлось загрузиться с live CD, отформатировать раздел Linux и получить резервную копию, скажем, на USB-накопителе, смогу ли я просто смонтируйте раздел в /media/whatever, извлеките все, кроме home, из резервной копии / (через sudo tar -xvpzf /media/USB/path/to/backup.tar.gz -C /media/whatever --numeric-owner), затем создайте /media/whatever/home/$USER и просто скопируйте туда все мои домашние директории в виде простого текста ... и затем перезагрузите компьютер и получить систему, как это было всегда, или тот факт, что у меня ранее был зашифрованный домашний каталог, вызвал некоторые проблемы при перезагрузке? что-нибудь на пути encryptfs начнет жаловаться (и, возможно, не загрузит мой домашний каталог должным образом), или все будет хорошо?

Полагаю, это эквивалентно тому, что если сейчас я просто удалил мои зашифрованные каталоги /home/$USER и /home/.encryptfs (после размонтирования на другом пользователе, и т.д. ... Я попробовал этот эксперимент на виртуальной машине, и все, казалось, прошло просто отлично, поэтому я думаю, что encryptfs не испортит ситуацию ... (возможно, до тех пор, пока нет ссылок в домашнем каталоге?)