ecryptfs を使用して、Ubuntu ボックスの内容全体を外付けハード ドライブ エンクロージャにバックアップしています。私はこのガイドに従っており、必要に応じて適切にバックアップおよび暗号化されています。
暗号化されたバックアップを実際に使用する必要があるまでは、これで問題ありません。プライマリ ハード ドライブ全体を紛失した場合、バックアップを復号化するために、どのファイル/情報にすぐにアクセスできるようにする必要がありますか? 初期暗号化の設定に使用するオプションの他に、必要なものは次の 2 つだけですか?
バックアップの場合は、暗号化されたフォルダーの設定に使用したパスフレーズとオプションを覚えておくだけでよい場合があるため、リンクしたサンプルページのすべてが次のようになります。
ファイルを再度表示するには、ディレクトリを ecryptfs ファイルシステムでマウントします。
# mount -t ecryptfs /home/sk/unixmen/ /home/sk/unixmen/ Select key type to use for newly created files: 1) tspi 2) passphrase Selection: 2 <---- Type 2 and press enter Passphrase: <---- Enter the passphrase Select cipher: 1) aes: blocksize = 16; min keysize = 16; max keysize = 32 2) blowfish: blocksize = 8; min keysize = 16; max keysize = 56 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 4) twofish: blocksize = 16; min keysize = 16; max keysize = 32 5) cast6: blocksize = 16; min keysize = 16; max keysize = 32 6) cast5: blocksize = 8; min keysize = 5; max keysize = 16 Selection [aes]: <---- Press Enter Select key bytes: 1) 16 2) 32 3) 24 Selection [16]: <---- Press Enter Enable plaintext passthrough (y/n) [n]: <---- Press Enter Enable filename encryption (y/n) [n]: <---- Press Enter Attempting to mount with the following options: ecryptfs_unlink_sigs ecryptfs_key_bytes=16 ecryptfs_cipher=aes ecryptfs_sig=5c116acdf1d0dd89 Mounted eCryptfs
はecryptfs_sigパスフレーズから派生したものであるため、実際には正しいパスフレーズを入力したことを確認するためのものであり、mount コマンドに必須ではありません。
自動マウントセクションの「このファイルにパスフレーズを追加する」部分が好きだとは言えません。パスフレーズをプレーンテキストにすることでセキュリティが損なわれます。システムは eCryptFS と PAM を使用して、ログイン時に暗号化されたフォルダーを自動的にマウントし、ログイン パスフレーズを使用して eCryptFS キーを「ラップ」/暗号化できます。man ecryptfs& のようなツールのマニュアル ページを参照してくださいecryptfs-setup-private