Qual é a maneira de fazer backup de um sistema criptografado com criptografia de disco inteira? Quero dizer, o sistema total é criptografado, não apenas a pasta pessoal.
Se você tiver a criptografia de todo o disco, basta inicializar o sistema da maneira usual, incluindo o desbloqueio do disco. Em seguida, faça um backup usando a duplicidade , usando o gpg para que ele seja criptografado na máquina de destino.
Não faz muito sentido tentar fazer backup da partição criptografada bruta.
Se, quando você diz encrypted system , quer dizer que escolheu criptografar seu diretório pessoal quando configurou seu sistema, não se preocupe, você pode fazer o backup desses arquivos / pastas normalmente.
O que acontece com a criptografia colocada em seu diretório pessoal é que cada arquivo e pasta nele é copiado para um diretório criptografado que espelha seu diretório pessoal, ou seja, você teria
/home/<user>/stuff
/home/.encfs/<user>/stuff, but encrypted
onde o segundo diretório é o criptografado. Quando você faz o login, o sistema de segurança tenta descriptografar o diretório criptografado usando seu nome de usuário e senha, dando-lhe acesso às coisas. Não é criptografado enquanto você está logado, então você pode fazer o backup normalmente.
Você pode ler como o diretório pessoal criptografado funciona em esta página Wiki do Ubuntu. Especificamente, você deve verificar a seção Como funciona no meio da página e trecho que publiquei abaixo:
Encfs cria um arquivo / pasta criptografado dentro de /home/.encfs/testuser para cada arquivo / pasta que você cria dentro / home / testuser. Quando o criptografado pasta é "montada" os arquivos são descriptografado na mosca e acessível em o ponto de montagem (/ home / testuser).
Com o pam_encfs configurado como está, toda vez que um usuário tenta efetuar login, tentará executar "encfs /home/.enc/$USERNAME / home / $ USERNAME " usando a senha da sua conta. Para usuários você não configurou a criptografia para este vai simplesmente falhar e tudo é o mesmo que normal. Para usuários que você configurou, a pasta vazia / home / $ USERNAME de repente fornecer acesso ao seu arquivos e pastas descriptografados! Yay!
Tags backup encryption