Após instalar o Ubuntu 12.04 e optar por criptografar todo o meu diretório pessoal, agora estou me perguntando qual seria a melhor maneira de fazer o backup dos dados aqui.
Eu fiz o backup do resto do meu sistema de arquivos com o comando
tar -cvpjf sysbackup.tar.bz2 --exclude=/sysbackup.tar.bz2
--exclude=/sysbackup.log --exclude=/home --one-file-system / 1> sysbackup.log
(e a partição boot/efi de maneira semelhante), mas não tenho certeza sobre o diretório /home/user .
Opção 1) Faça o backup dos /home/.encryptfs/$USER/.Private e /home/.encryptfs/$USER/.encryptfs dirs criptografados. Então, no futuro, em caso de desastre, recupere-o para acessar os arquivos com sudo ecryptfs-recover-private , conforme detalhado a aqui , de um live-CD. Com o restante do backup do meu sistema, eu poderia formatar e particionar como antes com gParted, depois restaurar / , /home/.encryptfs/$USER/.Private e /home/.encryptfs/$USER/.encryptfs . Desvantagem: possivelmente sem compactação de tar e, provavelmente, nenhuma maneira de excluir subdiretórios.
Opção 2) Quando eu faço login, o diretório home é montado com todos os arquivos não criptografados automaticamente, então presumivelmente eu poderia simplesmente fazer um tar de tudo aqui (o .encryptfs e .Private em /home/$USER são apenas links simbólicos para os dados reais criptografados em /home/.encryptfs/$USER/ ... Eu acho que eles podem ter algo a ver com o lançamento da montagem automática no login? Então, eu não os incluirei no backup)
O problema que vejo na Opção 2) no caso de falha do sistema, pode não ser possível apenas formatar e particionar o disco a partir do CD ao vivo, restaurar / e simplesmente restaurar /home/$USER , porque agora /home/.encryptfs estaria faltando, então isso pode levar a problemas, com o Ubuntu esperando criptografado em casa e tentando não criptografar e montar os diretórios privados normalmente em /home/.encryptfs , mas não encontrando estes ..
(Uma desvantagem secundária seria o tar não é armazenado em forma criptografada, embora gpg ou deja dup pudesse resolver essa preocupação de qualquer maneira).
O que eu realmente estou perguntando é: se o sistema morreu, e eu tive que inicializar através de um live CD, formatei minha partição linux e obtive meu backup, digamos que seja em um pendrive, eu seria capaz de simplesmente monte a partião para /media/whatever extraia tudo excluindo home do backup de / (via sudo tar -xvpzf /media/USB/path/to/backup.tar.gz -C /media/whatever --numeric-owner ), crie um /media/whatever/home/$USER e simplesmente copie todo o meu diretório home de texto simples lá ... e então reinicie e obter um sistema como sempre foi, ou o fato de eu ter um diretório inicial criptografado causou algum problema na reinicialização? Seria algo no caminho encryptfs começar a reclamar (e talvez não carregar o meu home dir corretamente), ou as coisas seriam totalmente bem?
Suponho que isso equivale a se, no momento, eu apenas exclua meus /home/$USER e /home/.encryptfs dirs criptografados (depois de desmontar outro usuário acc etc etc) e recriou meu conteúdo /home/$USER com os arquivos de texto simples ... tentei esse experimento em uma máquina virtual e tudo parecia passar bem, então eu acho que o encryptfs não iria atrapalhar as coisas ... (talvez desde que os links simbólicos no diretório home tenham sumido?)
A opção 1 é geralmente recomendada. Você não obtém compactação, mas pode excluir subdiretórios. Pode ser difícil imaginar como os nomes foram mutilados, mas a hierarquia de diretórios é preservada.
Você precisa praticar a recuperação deste ou de qualquer outro esquema de backup, e o conselho em Como fazer backup da pasta" Particular "com segurança? é bom para testar isso.
A opção 2 significa que você precisa fazer algo para proteger os dados de backup.