ecryptfs pasta inicial Instalação e backup

Navegue suas respostas
0

Eu tenho duas perguntas.

1) Você pode instalar o Ubuntu 16.10 com uma partição criptografada / inicial preexistente?

2) Qual é a melhor maneira de fazer o backup de uma partição criptografada / home? De preferência para um segundo disco rígido.

Atualmente, estou inicializando duas vezes o Windows 7 e o Ubuntu 16.10 com uma pasta inicial criptografada usando o ecryptfs. Eu vou atualizar minha placa-mãe em breve e vou instalar uma nova cópia do Windows 10, e gostaria de fazer com que eu possa manter todas as minhas configurações da pasta / home atual.

Historicamente, eu poderia instalar o Ubuntu com um diretório / home existente que é montado em sua própria partição. Isso me permitiu atualizar as instalações do Ubuntu sem perder todas as minhas configurações. Isso funcionará se essa pasta estiver criptografada com o ecryptfs? Ou vou perder algo na instalação do sistema operacional que vai me bloquear dos meus arquivos? Eu tenho acesso à senha do ecryptfs e ao utilitário ecryptfs-manager.

Os instaladores do Windows também não costumam reproduzir bem outras instalações do sistema operacional. Se eles não limparem a unidade inteira, pelo menos removerão o registro mestre de inicialização e eu terei que reinstalar o Ubuntu para recuperar o acesso. Por causa disso, gostaria de poder fazer o backup da partição / home. Eu tinha planejado copiá-lo com o gparted, mas tive problemas com isso confundindo o computador porque ele acha que tem duas partições montadas em / home e minha incapacidade de montar a partição de backup por causa do ecryptfs. Embora o último pode ser apenas a minha falta de familiaridade com o software. Eu também tentei fazer 'cp -r / home / myUsername / * ./backupLocation', mas isso causa estragos com os proprietários de arquivos e permissões. Então, se houver uma solução para fazer o backup da partição criptografada / home, posso restaurá-la para uma nova instalação do Ubuntu caso o Windows 10 apague a unidade inteira.

Meu disco principal atualmente é assim:

  • / dev / sda1 - instalação do Windows 7 de ntfs de 200 GiB, a ser substituída pelo Windows 10
  • / dev / sda2 - Sistema de arquivos ext4 de 190 MiB montado como / boot
  • / dev / sda3 - 16 sistema de arquivos Gi4 ext4 montado como /
  • / dev / sda4 - Sistema de arquivos extBi de 15 GiB montado como / home, a única parte da instalação do Ubuntu que eu gostaria de manter

Drive secundário:

  • / dev / sdb1 - sistema de arquivos de 2.7 TiB nfts para armazenamento de dados
  • 17 freespace de GiB, o suficiente para caber em toda a partição / home
por LeonFoucault 21.02.2017 / 01:23

2 respostas

0

Sua partição local está atualmente usando ecryptfs ou LUKS? Normalmente, para uma partição inteira, o LUKS seria ótimo, e eu acho mais fácil descriptografar um LUKS por si próprio do que uma pasta eCryptfs (muitas pessoas perdem os importantes arquivos de configuração ocultos / ponto & amp; wrapped-passphrase e não podem voltar em seus arquivos se algo der errado).

Eu acho que a resposta é basicamente:

  1. Sim. Pessoalmente, eu começaria instalando o Ubuntu com um usuário doméstico simples / não criptografado, depois mudaria a home (ou faria um novo usuário e mudaria sua casa) para a antiga partição home criptografada. Eu li que o instalador do Ubuntu gosta de sobrescrever as partições existentes às vezes, então eu seria simples de começar, e definitivamente fazer backups primeiro.

  2. Copiar os arquivos iniciais enquanto estiver conectado / descriptografado seria mais fácil. Parece que a unidade de backup não está salvando usuário / permissões (talvez seja FAT ou NTFS não está cooperando), então usar um arquivo (ou alguns arquivos pequenos) como tar.xz é bom para manter permissões & amp; backups menores também. Se você estiver usando o eCryptfs isso evita o problema de ter que entrar em uma pasta criptografada do eCryptfs também.

    Se eles estiverem criptografados agora, você pode querer manter os backups criptografados de modo que canalizados / criptografados com gpg (tar.xz.gpg) sejam ótimos. Ou faça outro contêiner LUKS (partição ou arquivo) para copiá-los. Ou se apenas copiando os arquivos criptografados do eCryptfs, certifique-se de obter todos os arquivos de configurações, especialmente wrapped-passphrase .

Basta copiar uma partição com dd (acho que o gparted faz a mesma coisa) faria uma imagem exata, então o mesmo rótulo & amp; UUID, e isso provavelmente causa os problemas das duas casas. Você poderia alterá-los depois, mas apenas criar uma nova partição forneceria um UUID & amp; você pode escolher um novo rótulo, e copiar apenas arquivos não copia todo o espaço livre / não utilizado (como dd ), portanto, deve ser mais rápido também. Um gerenciador de arquivos gui deve copiar o usuário & amp; informações de permissão ou pesquisa por rsync e seu modo "-a --archive".

    
por Xen2050 26.02.2017 / 01:02
0

Então, eu reinstalei meus sistemas operacionais na minha máquina e obtive respostas para minhas perguntas.

1) Uma nova instalação do Ubuntu pode passar por cima de uma antiga partição criptografada / home sem se preocupar, pelo menos com ecryptfs.

2) O que eu usei para fazer backup foi "cp -pauvr", que preservou as permissões que eu esperava. O dd ou o gparted copia o rótulo e o UUID e isso causa problemas. Em teoria, você poderia usá-lo se você desconectar imediatamente a segunda unidade, mas um cp de preservação funcionou muito bem.

A complicação real era a seguinte: o Windows 10 só instalaria no modo UEFI em vez do BIOS, passando de um MBR para um GPT como a tabela de partições da unidade. O que me forçou a acabar com tudo na unidade. Este é um passo que você pode dar durante a instalação do Win10. Então, enquanto eu poderia recuperar meu criptografado / home, acabei tendo que apagá-lo para mudar para um GPT.

    
por LeonFoucault 05.03.2017 / 16:26
Desejo atualizar meu tablet OS Mudanças xrandr persistentes no Kubuntu 16.10