web-dev-qa-db-fra.com

Comment sauvegarder en toute sécurité le dossier "Private"?

J'ai un dossier ecryptfs "Private" dans mon répertoire personnel et il est configuré pour être monté automatiquement à chaque connexion. Je souhaite configurer des sauvegardes automatiques sur un lecteur réseau, mais je ne souhaite pas que le contenu de Private soit lisible sur le serveur distant. D'après ce que j'ai compris, l'utilitaire "Backup" d'Ubuntu s'exécutait pendant que je me connectais, afin de voir le contenu du dossier sans chiffrement. Je sauvegarde à partir d'un ordinateur portable, il est donc uniquement activé lorsque je suis connecté.

Je sais que le dossier privé est essentiellement un système de fichiers monté. Il me semble donc que je devrais pouvoir sauvegarder l'image cryptée plutôt que le contenu en texte clair.

Quelles étapes sont nécessaires pour sauvegarder en toute sécurité, tout en maintenant le cryptage? Notez que je suis déjà familiarisé avec les outils de sauvegarde disponibles. Cette question concerne le traitement en toute sécurité du dossier ecryptfs.

backupecryptfs
5
ImaginaryRobots

En fin de compte, le système de fichiers .Private est ecryptfs, qui contient un fichier crypté distinct pour chaque élément.

Ma solution est de sauvegarder le contenu de ~/.Private (même s’il est monté à l’époque). Le processus de sauvegarde doit gérer toutes les modifications apportées à ce dossier, car il s’agit de fichiers individuels.

4
ImaginaryRobots
  • Déconnexion du bureau graphique
  • passer en mode texte avec CTRL-ALT-F1
  • connectez-vous en tant qu'utilisateur différent avec les droits d'accès aux fichiers cryptés
  • copier le contenu du dossier de fichiers cryptés sur votre lecteur réseau. Je recommanderais d'écrire un court script shell qui copie les fichiers en utilisant rsync
  • vérifier que vous pouvez monter et accéder aux fichiers de sauvegarde cryptés

Référence: https://superuser.com/questions/227713/ecryptfs-how-to-mount-a-backup-of-an-encrypted-home-dir

3
Floyd

Vous pouvez utiliser duplicité

  • Sécurisé gpg crypté
  • Prend en charge ssh, ftp, webdav, Amazon s3
  • utilise rsync (seuls les fichiers modifiés sont envoyés lors de futures sauvegardes)

Déjà Dup est une interface graphique pour la duplicité. Assurez-vous de vérifier Crypter les fichiers de sauvegarde.

1
Non

Vous pouvez utiliser minio client aka mc

  • Prise en charge d'Amazon S3 et de Google Cloud Storage
  • Écrit en Golang
  • Licence Apache v2.0
0
koolhead17