Alguns dias atrás eu tenho criptografado minha casa graças a ecryptfs-utils .
Agora tenho uma grande dúvida em relação ao deja-dup e ao futuro backup:
(eu tenho que escrever outra coisa senão eu não posso postar esta pergunta..excuse-me por isso)
obrigado antecipadamente!
Sua casa é desbloqueada quando você acessa sua conta, não antes. Uma vez feito isso, seus arquivos são instantaneamente descriptografados e prontos para serem lidos pelo utilitário de backup.
Quando você faz o backup com o deja-dup, você está realmente copiando as informações não-criptografadas e salvando-as no arquivo, também existe a opção de criptografar o backup com uma senha, mas isso não tem nada a ver com o ecryptfs .
O Deja-dup está arriscando sua segurança. Felizmente, as chances de uma violação de segurança real ocorrer são baixas, mas a possibilidade existe. O Deja-dup faz o backup de seus arquivos quando eles são descriptografados e, em seguida, os os re-criptografam com outro tipo de criptografia.
Você terá duas cópias dos mesmos dados na criptografia diferente . Sabendo disso, um criptoanalista poderia usar uma sofisticada análise de padrões para comparar as duas cópias e descobrir quais são elas - contornando a criptografia de ambas.
Outra possibilidade é que uma das duas criptografias seja mais fraca, até mesmo fraca o suficiente para revelar parcialmente o conteúdo de seus dados, dando pistas aos criptocanistas para descriptografar ambas as cópias.
É ainda mais improvável, mas um invasor pode modificar sua cópia local do Deja-dup para transmitir os dados não criptografados antes de criptografá-lo novamente.
O Backintime pode ser configurado para fazer o backup de seu diretório pessoal criptografado como está, a partir de /home/.ecryptfs/user sem sequer saber o que está fazendo backup .
Você deve ser capaz de fazer o backup normalmente, contanto que o contêiner ecryptfs esteja desbloqueado e aberto no momento, para que o deja-dup possa acessar os arquivos se você não estiver logado no momento e o contêiner estiver bloqueado. não tenho certeza.
Se ele fizer backup enquanto o contêiner estiver aberto, eles não serão criptografados, pelo menos, não por ecryptfs, você pode ter o deja-dup criptografar os arquivos de backup há algum tempo desde que eu os usei, mas se bem me lembro corretamente, o deja-dup Criptografia GPG.