Многократное использование зашифрованного корневого каталога в новой установке системы
Мне зашифровала мою домашнюю папку во время установки проверка, "Шифруют мою домашнюю папку".
Теперь, я хотел бы переустановить систему, но снова использовать эту домашнюю папку.
(У меня есть 2 отдельных раздела для / и /home. Первый отформатирован во время переустанавливания, позже - восстановленный после форматирования и снова использованный. Использование этого метода без шифрования в течение многих лет - никакие проблемы.)
Кажется, что Ubuntu не заботится о нем автоматически.
Удаление шифрования и шифрование всего еще раз звучат невероятно workaroundish. В зависимости от того, как Вы выполняете его, это могло также не учесть временные незашифрованные данные, готовые быть восстановленными со средствами восстановления. Даже когда отброшено после процесса миграции.
[Meta] Возможный дубликат:
Всем людям, которые предполагают, что это - дубликат того, Почему я не могу отменить выбор, "шифруют мою домашнюю папку"?:
Ну да. Тот поток разрешил мою проблему.
Однако я провел некоторое исследование до регистрации этого (который я всегда делаю), и ответ было нигде не найти.
Поэтому я никогда не видел кровавую форму с отключенными параметрами шифрования.
Поэтому я сделал некоторые взгляды на, 'Как я перемещу свой зашифрованный $HOME?' прежде чем я на самом деле перешел к переустановке и потенциально небрежно выпуску моих данных. 1
Я искренне надеюсь, что существует больше аналогично мыслящего, осторожного народа там (в противном случае, человечество обречено).
IMO они найдут это сомнение перефразированным как "Многократное использование зашифрованного дома …" полезный.
Это - мое мнение, однако, Вам решать что Вы делаете с этим потоком.
В конце концов, счет репутации является окончательной мерой права.
Не так ли?
1: Да, у меня действительно есть резервное копирование. Однако, почему, обращаясь для резервного копирования, когда можно легко сохранить исходные данные?
2 ответа
Короткий:
Предложение было неправильным.
Ubuntu ДЕЙСТВИТЕЛЬНО заботится об этом автоматически.
Долго:
Я по ошибке предположил, что проблемы, описанные в соответствии с первой ссылкой, происходили несмотря на использование той же комбинации имени пользователя и пароля.
Кажется, что некоторая другая комбинация использовалась, и новая установка зашифрованные повторные использования $HOME вполне беспрепятственно.
Параметры шифрования будут отключены во время переустановить процесса:
Благодарность @Panther для показа мне поток об отключенных параметрах шифрования в комментарии ниже.
По моему скромному мнению, если Ваши данные достаточно важны для шифрования его, достаточно важно скопировать, и Вам нужна стратегия резервного копирования зашифрованных данных.
Можно запустить с этого (выполненный из корневого каталога):
tar -cvpzf backup.tar.gz \
/home/.ecryptfs/*/.ecryptfs \
--exclude=./backup.tar.gz \
--exclude=./.gvfs \
--exclude=./.cache \
--exclude=./.local/share/Trash ./
Вы можете исключать дополнительные объекты в $HOME до Вас. Canidates для исключения мог бы включать .thumbs и .themes и .icons. Поочередно можно только включать данные, которые Вы хотите
cd ~
-cvpzf backup.tar.gz Documents Other_directory 1 Other_directory 2 ./
Примечание:/home/.ecryptfs / */.ecryptfs является Вашей конфигурацией, заботьтесь при восстановлении архива, можно хотеть пропустить тот файл или создать резервную копию его отдельный.
Затем зашифруйте
gpg -c backup.tar.gz
Дешифровать
gpg -d backup.tar.gz.gpg
Проверьте резервные работы, затем, rm backup.tar.gz
Лучше можно написать сценарий целого процесса ;)
С рабочим резервным копированием можно попытаться обновить или установить $HOME сохранения и если он перестал работать по какой-либо причине, новой установке и восстановлению от резервного копирования.
Как переустановить человечность и сохранить корневой каталог
Когда Вы переустановите, используйте тот же UID и пароль как с Вашей текущей установкой.
Необходимо видеть диалоговое окно, как Вы устанавливаете. Заметьте, как установщик распознает Ваш ранее encypted домой, и диалоговое окно для выбора шифруют домой, и автоматическая запись в отображаются серым:
По моему скромному мнению, самой большой "проблемой" с шифрованием являются люди, забывают, что им нужно зашифрованное резервное копирование в случае отказа, это не, если у Вас будет системный отказ, а когда это произойдет, Вы подготовленный с рабочим резервным копированием.