Ecryptfs: Comment monter une sauvegarde d'un Dir de cryptage?

En supposant que vous utilisiez le schéma de cryptage standard Ubuntu, sans modification supplémentaire.

Le "dossier" $ home/.Cryptfs est en réalité juste un lien.

Le véritable endroit où vient vos fichiers est /home/.ecryptfs/arser

Il y a deux dossiers là-bas ,.private (avec vos fichiers cryptés) et .Cryptfs, avec des fichiers tels que montage automatique, auto-umount, privé.mnt, privé.sig, emballés-passhrase.

Espérons que les fichiers cible sont copiés sur votre sauvegarde de votre hôte.

S'il n'y a pas de sauvegarde de votre sphrase enveloppé sur ce serveur, vous êtes perdu. S'il y a une sauvegarde, votre schéma de cryptage a été affaibli en stockant votre phrase secrète enveloppée sur la bande, sauf si vous contrôlez l'hôte où vous faites la sauvegarde.

J'ai trouvé ce script pour montage:

Root =/home/.Cryptfs/$ utilisateur 
 Cible =/mnt/$ utilisateur [.____] [ ] [.____] sudo mkdir -p $ cible 
 CD $ root [.____] 
 echo Tapez votre mot de passe: [.____ ecryptfs/enveloppé-passe-phrashrase | SED S/PASSPHRAASE:\//)
SIG1=$(Head -N1 .Cryptfs/privé.sig) 
 Sig2 = $ (Tail -N1. .sig) 
 
 Echo Passphrase: [.____] echo $ Pass 
 Echo Signatures: [.____] echo $ SIG2 [. ____ .____] echo $ passe | Sudo ecryptfs-add-passhrase --fnek [.____] 
 écho aurait des signatures: [.____ Cible ... 
 Sudo Mount -T Ecryptfs -o Key = Passphrase, Ecryptfs_key_bytes = 16, Ecryptfs_key_bytes = 16, Ecryptfs_Cassthrough = Non, Ecryptfs_enable_filename_crypto = Oui, Ecryptfs_sig = $ Sig1, Ecryptfs_fnek_sig = $ SIG2, PASSWD = $ ( écho $ passer). Cible privée $ 
 
 cible LS $ 
 [.____] [.____]