eCryptfs的备份策略

你确定/home/.ecryptfs/A被锁定阅读吗？我使用ecryptfs,当我登录时,可以浏览和读取/home/.ecryptfs/myusername/.Private中的文件.我只是尝试进入该目录(和子目录)并打开文件(使用 vim -b),我可以很好地阅读它们.我当然希望他们被锁定写作,但我不明白为什么他们会被锁定阅读.您使用的操作系统版本是什么？ (我在Ubuntu Lucid 10.04上).也许会问一个关于你得到的错误的单独问题,因为可能还有其他问题引起了问题.

直接回答您的问题 – 备份/home/.ecryptfs/的内容.这将备份(加密副本)所有用户的所有文件.

此外,如果需要,您应该能够解密文件.因此,您应该将未打包的密码存储在安全的地方,以防用户忘记密码,离开…要获取它,让用户运行

ecryptfs-unwrap-passphrase

登录时,将结果存储在某处.它足够小,你可以把它写下来(双三重检查)并将其存放在保险箱中,或者让两个人保持一半或一些这样,取决于你需要多少安全性.

否则你需要/home/.ecryptfs/*/.ecryptfs/wrapped-passphrase和用户密码.

您还应注意,同步加密数据时,rsync将无法加速文件传输.未加密文件中的任何更改都将完全更改加密文件.压缩不会真正适用于加密数据.对于您的情况,这不应该是一个大问题,其中同步是通过LAN进行的,但对于阅读此问题的其他人来说可能很重要.虽然rsync仍然可以检查加密文件是否未更改,因此它不必重新传输未更改的文件.

这个问题的读者可能也对this guide to backing up by the maintainer of ecryptfs感兴趣.