내가 원하는 주요 아이디어는 rsync 백업 스크립트를 실행하여 /home/.Private/user 디렉토리를 다른 서버에 복사하는 것입니다. 이렇게 하면 백업 스크립트가 데이터를 인식하지 못하게 되지만 원격 백업은 안전해집니다. 그렇게 하면 나는 그들에게 무슨 일이 일어날지 걱정할 필요가 없습니다. 새로 구축된 머신에서 동일한 UID를 가진 사용자를 다시 생성한 다음 데이터를 다시 복사하여 머신을 복구할 수 있기를 바랍니다.
뭔가 숨겨진 것이 필요한지 궁금합니다. 아니면 제가 그 단순함에 순진한 것인지 궁금합니다!
답변1
네, 확실히 가능합니다!
넌 그냥 달리고 싶을 뿐이야동기화원격 기계에서.
암호화된 데이터를 백업하려면 다음을 사용합니다.예약 된 일들, 이와 같이:
00 * * * * rsync -aP username@remotehost:/home/.ecryptfs/username /path/to/local/backup
이 디렉터리에는 /home/.ecryptfs/username
두 개의 하위 디렉터리가 있습니다.
/home/.ecryptfs/username/.ecryptfs
/home/.ecryptfs/username/.Private
이 .ecryptfs
디렉터리에는 eCryptfs 마운트에 대한 메타데이터가 포함되어 있습니다.
-rw-r--r-- 1 username groupname 0 2011-05-02 17:38 auto-mount
-rw-r--r-- 1 username groupname 0 2011-05-02 17:38 auto-umount
-rw------- 1 username groupname 15 2011-05-02 17:38 Private.mnt
-rw------- 1 username groupname 34 2011-05-02 17:38 Private.sig
-rw------- 1 username groupname 48 2011-05-02 17:39 wrapped-passphrase
auto-mount
이는 auto-umount
단지 플래그일 뿐입니다. 존재하는 경우 pam_ecryptfs는 로그인 및 로그아웃 시 자동으로 마운트 및 마운트 해제됩니다.
Private.mnt
암호화가 설치될 디렉터리의 경로를 포함합니다(일반적 $HOME
으로 또는 ) $HOME/Private
.
Private.sig
설치 키의 서명이나 해시를 지정하는 한두 줄이 포함되어 있습니다. 첫 번째 줄은 항상 파일 콘텐츠 암호화 키의 서명이고, 두 번째 줄(있는 경우)은 파일 이름 암호화 키의 서명입니다.
wrapped-passphrase
확실히 이 디렉토리에서 가장 중요한 파일입니다. 이 파일 없이는 데이터를 복구하는 것이 거의 불가능합니다. 이 파일에는 실제 마운트 비밀번호가 포함되어 있습니다. 일반적으로 로그인 비밀번호로 암호화된 16 또는 32자의 16진수 문자열입니다.
당신은 할 수 있습니다가장 확실히이 파일의 백업을 저장하고 싶지만 암호화된 데이터를 백업하는 것과 동일한 위치(또는 동일한 시스템)에 저장하고 싶지 않을 수도 있습니다. 당신은해야진짜키와 암호화된 데이터를 별도로 보관하세요.
마지막으로 .Private
데이터에는 실제 암호화된 데이터가 포함됩니다.