Como fazer backup de um sistema com criptografia de disco inteira?

5

Qual é a maneira de fazer backup de um sistema criptografado com criptografia de disco inteira? Quero dizer, o sistema total é criptografado, não apenas a pasta pessoal.

    
por Dan 18.11.2010 / 18:34

2 respostas

3

Se você tiver a criptografia de todo o disco, basta inicializar o sistema da maneira usual, incluindo o desbloqueio do disco. Em seguida, faça um backup usando a duplicidade , usando o gpg para que ele seja criptografado na máquina de destino.

Não faz muito sentido tentar fazer backup da partição criptografada bruta.

    
por poolie 18.11.2010 / 22:07
2

Se, quando você diz encrypted system , quer dizer que escolheu criptografar seu diretório pessoal quando configurou seu sistema, não se preocupe, você pode fazer o backup desses arquivos / pastas normalmente.

O que acontece com a criptografia colocada em seu diretório pessoal é que cada arquivo e pasta nele é copiado para um diretório criptografado que espelha seu diretório pessoal, ou seja, você teria

/home/<user>/stuff
/home/.encfs/<user>/stuff, but encrypted

onde o segundo diretório é o criptografado. Quando você faz o login, o sistema de segurança tenta descriptografar o diretório criptografado usando seu nome de usuário e senha, dando-lhe acesso às coisas. Não é criptografado enquanto você está logado, então você pode fazer o backup normalmente.

Você pode ler como o diretório pessoal criptografado funciona em esta página Wiki do Ubuntu. Especificamente, você deve verificar a seção Como funciona no meio da página e trecho que publiquei abaixo:

  

Encfs cria um arquivo / pasta criptografado   dentro de /home/.encfs/testuser para cada   arquivo / pasta que você cria dentro   / home / testuser. Quando o criptografado   pasta é "montada" os arquivos são   descriptografado na mosca e acessível em   o ponto de montagem (/ home / testuser).

     

Com o pam_encfs configurado como está,   toda vez que um usuário tenta efetuar login,   tentará executar "encfs   /home/.enc/$USERNAME / home / $ USERNAME "   usando a senha da sua conta. Para usuários   você não configurou a criptografia para este   vai simplesmente falhar e tudo é o   mesmo que normal. Para usuários que você configurou,   a pasta vazia / home / $ USERNAME   de repente fornecer acesso ao seu   arquivos e pastas descriptografados! Yay!

    
por Chris Wilson 18.11.2010 / 19:28