Tem certeza de que /home/.ecryptfs/A
está bloqueado para leitura? Eu uso ecryptfs e enquanto estou logado e posso navegar e ler os arquivos em /home/.ecryptfs/myusername/.Private
. Eu apenas tentei entrar nesse diretório (e subdiretórios) e abrir arquivos (usando vim -b
) e consegui lê-los bem. Eu certamente os quero trancados para escrever, mas não vejo por que eles estariam trancados para ler. Qual versão do sistema operacional você está usando? (Eu estou no Ubuntu Lucid 10.04). Talvez faça uma pergunta separada sobre erros que você está recebendo, porque talvez algo esteja causando o problema.
Para responder diretamente à sua pergunta, faça o backup do conteúdo de /home/.ecryptfs/
. Isso fará backup (cópias criptografadas) de todos os arquivos para todos os usuários.
Além disso, você deve ser capaz de descriptografar os arquivos, se necessário. Então você deve armazenar a senha não-embrulhada em algum lugar seguro, caso o usuário esqueça sua senha, saia ... Para obtê-la, execute o usuário
ecryptfs-unwrap-passphrase
enquanto estiver logado e armazene o resultado em algum lugar. É pequeno o suficiente para que você possa escrevê-lo ( double triplo) e armazená-lo em um cofre, ou fazer com que duas pessoas mantenham metade de cada uma ou de algumas, dependendo da quantidade de segurança necessária. / p>
Caso contrário, você precisaria de /home/.ecryptfs/*/.ecryptfs/wrapped-passphrase
e as senhas dos usuários.
Você também deve observar que o rsync não poderá acelerar transferências de arquivos ao sincronizar dados criptografados. Qualquer alteração no arquivo não criptografado alterará completamente o arquivo criptografado. E a compactação não funcionará realmente com dados criptografados. Isso não deve ser um grande problema para o seu caso, onde a sincronização é através de uma LAN, mas pode ser importante para outras pessoas que estão lendo esta questão. Embora o rsync ainda possa verificar se um arquivo criptografado não foi alterado, não será necessário transferir novamente os arquivos inalterados.
Os leitores desta questão também podem estar interessados em este guia para fazer o backup pelo mantenedor do ecryptfs .