명령줄을 통해 설치된 ecryptfs를 백업하려면 무엇이 필요합니까?

명령줄을 통해 설치된 ecryptfs를 백업하려면 무엇이 필요합니까?

ecryptfs 런치패드에 이 질문을 했지만 답변 없이 만료되었습니다. https://answers.launchpad.net/ubuntu/+source/ecryptfs-utils/+question/235226

이것은 사소할 수도 있지만, 나는 명백한 이유로 잘못 이해하고 싶지 않습니다. 반면에 제가 찾은 답변은 모두 래퍼 비밀번호가 사용된 Ubuntu 홈 디렉터리 암호화와 관련되어 있어 혼란스러웠습니다.

문제: 디렉토리를 ecryptfs로 마운트하고 있습니다.

sudo mount -t ecryptfs -o  ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes /srv_backend /srv_use

이제 암호화된 폴더 /srv_backend를 백업하고 싶습니다. 명백한 데이터와 비밀번호 외에 무엇을 백업해야 합니까?

명령줄 응답에는 "FNEK(파일 이름 암호화 키) 서명 [3c2034c2f35aab36]"이 언급되어 있습니다. 이것은 무엇을 위한 것입니까? 백업/기억해야 합니까?

답변1

명백한 데이터와 비밀번호 외에 무엇을 백업해야 합니까?

정확히 어떻게 작동하는지는 모르겠지만 ecryptfs, 그래야 한다고 말하고 싶습니다.

쉽게 알아볼 수 있는 방법이 있습니다. 백업을 다른 컴퓨터에 복사하고 설치해 보세요. 모든 것이 예상대로 작동한다면 문제가 없습니다. 뭔가 빠진 것이 있으면 눈치채게 될 것입니다.

mount백업한 파일 어딘가에 정확한 명령을 기록했는지 확인하십시오 . 그러면 귀하 또는 언젠가 해당 백업을 복원해야 하는 사람이 다시 작동하기 위해 이러한 모든 옵션을 추측할 필요가 없습니다.

답변2

이 서명은 /root/.ecryptfs/sig-cache.txt(또는 ~/.ecryptfs/sig-cache.txt)에 저장되어 있으며 이전에 이러한 매개변수를 사용하여 파일 시스템이 열렸는지 확인하는 데 사용됩니다(예: 비밀번호가 틀렸거나 파일이 손상되었습니다.) 언급된 파일을 백업하고 싶을 수도 있지만, 비밀번호를 결정하면 폴더에 처음 액세스할 때 비밀번호가 자동으로 생성됩니다...

답변3

저는 KeePass를 사용하고 있으며 비밀번호와 함께 볼륨 생성/마운트를 위한 매개변수를 저장합니다.

모든 옵션을 사용하여 명령줄을 작성했습니다(FNEK는 옵션의 또 다른 매개변수일 뿐입니다). 따라서 비밀번호 관리자에 명령 및 매개변수의 개요를 적어 두는 것이 더 편리하고, 만약 무슨 일이 일어난다면, 실수를 저지른 것은 당신이 아니라 시스템이라는 것을 당신은 알고 있습니다.

나는 당신과 같은 마운트와 함께 ecryptfs를 사용하고 일부 볼륨을 이동하여 다른 호스트에 마운트했습니다. 그럴 필요는 없어"지원"특정 파일을 사용하여 볼륨을 마운트할 수 있지만, 어느 시점에서는 암호화(구성)가 약해질 수 있고 이는 추적하기 쉬운 방법이므로 비밀번호 관리자에서 암호화된 볼륨의 구성을 기록해 두는 것이 좋은 습관인 것 같습니다. 이 방법. 게다가 KeePass 2와 같은 기록 기능과 단일 항목에 여러 파일을 첨부하는 기능을 갖춘 KeePass만 있으면 됩니다.

관련 정보