ecryptfs montado via linha de comando, o que preciso fazer backup?

3

Eu fiz esta pergunta na barra de ativação do ecryptfs, mas ela expirou sem resposta. link

Pode ser trivial, mas eu realmente não quero errar por razões óbvias. Por outro lado, as respostas que eu encontro estão todas relacionadas à criptografia do diretório home do Ubuntu, onde uma frase secreta envolvida é usada e eles estão me confundindo.

Pergunta: Eu estou montando um diretório como ecryptfs

sudo mount -t ecryptfs -o  ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes /srv_backend /srv_use

Agora eu quero fazer o backup da pasta criptografada / srv_backend. O que eu preciso fazer backup além dos dados óbvios lá e minha senha.

A linha de comando reply menciona uma "Assinatura de Chave de Criptografia de Arquivo (FNEK) [3c2034c2f35aab36]". Para que isso é usado? Preciso fazer backup / lembrar disso?

    
por Matthias Kauer 25.09.2013 / 00:10

3 respostas

1

What do I need to backup apart from the obvious data there and my password.

Eu não sei exatamente como ecryptfs funciona, mas eu diria que deveria ser isso, sim.

Existe uma maneira fácil de descobrir: basta copiar seu backup para outro computador e tentar montá-lo. Se tudo funcionar como esperado, então você está bem. Se você está perdendo alguma coisa, você notará então.

Certifique-se de que documentou o comando exato mount em algum lugar em um arquivo cujo backup foi feito, para que você ou qualquer um precise restaurar esse backup algum dia não precise adivinhar todas essas opções para colocá-lo em execução novamente .

    
por 25.09.2013 / 00:46
0

Acho que esta assinatura é armazenada em seu /root/.ecryptfs/sig-cache.txt (ou ~ / .ecryptfs / sig-cache.txt) e é usada para verificar se o sistema de arquivos foi aberto com esses parâmetros antes (por exemplo, para que você não coloque uma senha errada e arquivos corrompidos etc) você pode querer fazer o backup do arquivo mencionado, embora se você tiver certeza sobre a senha, ele será criado automaticamente na primeira vez que você acessar novamente a pasta. ..

    
por 03.06.2015 / 12:24
0

Estou usando o KeePass e armazeno os parâmetros usados para criar / montar o volume junto com a senha.

Você já compôs uma linha de comando com todas as opções (note que o FNEK seria apenas outro parâmetro nas opções), portanto seria razoável anotar o comando e a visão geral dos parâmetros que o mount fornece em seu gerenciador de senhas, porque Desta forma, é apenas mais conveniente e caso isso aconteça, você sabe que não é você, mas o sistema que cometeu um erro.

Eu uso o ecryptfs com o mount como você faz e movo alguns dos meus volumes e montei em hosts diferentes. Eu não tenho que "backup" certos arquivos para obter os volumes montados, mas anotando a configuração dos volumes criptografados no gerenciador de senhas parece ser uma boa prática, porque em algum momento a criptografia ( configuração) pode tornar-se fraca e esta é uma maneira de controlar facilmente isso. Também com uma função de histórico como no KeePass 2 e com a capacidade de anexar mais de um arquivo a uma entrada, eu só preciso do KeePass.

    
por 20.08.2015 / 09:44