Como fazer o backup seguro da pasta “Private”?

5

Eu tenho uma pasta "Privada" do ecryptfs no meu diretório pessoal e ela está configurada para ser montada automaticamente sempre que eu fizer login. Desejo configurar backups automáticos em uma unidade de rede, mas não quero o conteúdo de Particular para ser legível no servidor remoto. Meu entendimento é que o utilitário "Backup" do Ubuntu funcionaria enquanto eu estivesse logado, então ele veria o conteúdo da pasta sem criptografia. Estou fazendo backup de um laptop, então é essencialmente apenas quando estou logado.

Eu sei que a pasta Particular é essencialmente um sistema de arquivos montado, então parece que eu deveria ser capaz de fazer backup da imagem criptografada em vez do conteúdo de texto não criptografado.

Quais etapas são necessárias para fazer o backup com segurança, mantendo a criptografia? Note que eu já estou familiarizado com as ferramentas de backup disponíveis, esta questão é sobre como lidar com a pasta ecryptfs com segurança.

    
por ImaginaryRobots 15.08.2012 / 21:52

4 respostas

4

Como se constata, o sistema de arquivos .Private é o ecryptfs, que contém um arquivo criptografado separado para cada item.

Minha solução é fazer backup do conteúdo de ~ / .Private (mesmo que esteja montado no momento). O processo de backup deve manipular todas as alterações nessa pasta normalmente, já que elas são arquivos individuais.

    
por ImaginaryRobots 29.08.2012 / 17:27
3
  • Fazer logout da área de trabalho gráfica
  • muda para o modo texto usando CTRL - ALT - F1
  • faça login como um usuário diferente com direitos para acessar os arquivos criptografados
  • copie o conteúdo da pasta de arquivos criptografados para sua unidade de rede. Eu recomendaria escrever um pequeno script de shell que copie os arquivos usando o rsync
  • verifique se você pode montar e acessar os arquivos de backup criptografados

Referência: link

    
por Floyd 23.08.2012 / 09:12
1

Você pode usar duplicidade

  • Gpg criptografado com segurança
  • Suporta ssh , ftp , webdav , amazon s3
  • usa rsync (somente arquivos alterados são enviados em backups futuros)

Déjà Dup é uma interface gráfica para duplicidade. Certifique-se de verificar Criptografar arquivos de backup .

    
por Non 27.08.2012 / 12:56
0

Você pode usar minio cliente também conhecido como mc

  • Suporta o Amazon S3 & amp; Google Cloud Storage
  • Escrito em Golang
  • Licença Apache v2.0
por koolhead17 25.11.2015 / 13:20