eCryptFS: কীভাবে একটি এনক্রিপ্ট করা হোম ডিরের একটি ব্যাকআপ মাউন্ট করবেন?


10

আমি আমার ল্যাপটপের হোম ডিরেক্টরিটি এনক্রিপ্ট করতে eCryptFS ব্যবহার করি। আমার ব্যাকআপ স্ক্রিপ্ট এনক্রিপ্ট করা ফাইলগুলি একটি সার্ভারে অনুলিপি করে (সমস্ত কিছুর সাথে একত্রে (home/.ecryptfs)।

আমি কীভাবে ব্যাকআপের এনক্রিপ্ট করা ফাইলগুলি মাউন্ট করতে পারি? আমি যাচাই করতে চাই যে আমি এটি করতে পারি এবং সবকিছু ঠিক আছে।

আমার নিষ্পাপ চেষ্টা করুন

mount -t ecryptfs /backup/home/.ecryptfs/boldewyn /mnt/test

কাজ হয়নি, eCryptFS একটি নতুন পার্টিশন তৈরি করতে চেয়েছিল।


উত্তর:


15

ধরে নিচ্ছি যে আপনি উবুন্টু স্ট্যান্ডার্ড এনক্রিপশন স্কিমটি ব্যবহার করেন, কোনও অতিরিক্ত টুইট ছাড়াই।

$ HOME / .ecryptfs "ফোল্ডার" আসলে একটি লিঙ্ক।

আপনার ফাইলগুলি যেখানে অবস্থান করে সেখানে প্রকৃত স্থান হ'ল / home/.ecryptfs/$USER

সেখানে দুটি ফোল্ডার রয়েছে, প্রাইভেট (আপনার ফাইলগুলি এনক্রিপ্ট করা রয়েছে) এবং .ecryptfs সহ অটো-মাউন্ট, অটো-আমাউন্ট, প্রাইভেট.মন্ট, প্রাইভেট.সিগ, মোড়ানো-পাসফ্রেজের মতো ফাইল।

আশা করি টার্গেট ফাইলগুলি আপনার হোস্ট ব্যাকআপে অনুলিপি করা হয়েছে।

যদি এই সার্ভারটিতে আপনার মোড়ানো-পাসফ্রেজের কোনও ব্যাকআপ না থাকে তবে আপনি হারিয়ে গেছেন। যদি কোনও ব্যাকআপ থাকে তবে ওয়েবে আপনার মোড়ানো পাসফ্রেজ সংরক্ষণ করে আপনার এনক্রিপশন প্রকল্পটি দুর্বল হয়ে গেছে, যদি না আপনি যেখানে হোস্টটি ব্যাকআপ করেন সেখানে নিয়ন্ত্রণ না করে।

মাউন্ট করার জন্য আমি এই স্ক্রিপ্টটি পেয়েছি :

Root = / হোম / .ecryptfs / $ USER এর
Target = যদি / mnt / $ USER এর

# মূলটি .cryptfs এবং। গোপনীয় ফোল্ডারগুলির পিতা মাতা হওয়া উচিত

sudo mkdir -p AR টার্গেট
সিডি $ মূল

প্রতিধ্বনি আপনার পাসওয়ার্ড টাইপ করুন:
PASS = $ (ecryptfs-unwrap-passphrase .ecryptfs / মোড়ানো-পাসফ্রেজ | সেড / পাসফ্রেজ: \ //)
SIG1 = $ (মাথা -n1 .ecryptfs / Private.sig)
SIG2 = $ (লেজ -n1 .ecryptfs / Private.sig)

প্রতিধ্বনি পাসফ্রেজ:
প্রতিধ্বনি $ পাস
প্রতিধ্বনির স্বাক্ষর:
প্রতিধ্বনি $ SIG1
প্রতিধ্বনি $ SIG2

প্রতিধ্বনি খালি থাকতে হবে:
sudo keyctl পরিষ্কার @ ইউ
sudo keyctl তালিকা @ ইউ

প্রতিধ্বনি কিছু টাইপ করবেন না:
প্রতিধ্বনি $ পাস | sudo ecryptfs-add-passphrase --fnek

প্রতিধ্বনির স্বাক্ষর রয়েছে:
sudo keyctl তালিকা @ ইউ

প্রতিধ্বনি Mount টার্গেটে $ মূল ...
sudo মাউন্ট -t ecryptfs -o কী = পাসফ্রেজ, ecryptfs_cipher = aes, ecryptfs_key_bytes = 16, ecryptfs_passthrough = না, ecryptfs_enable_filename_crypto = হ্যাঁ, eryptfs_sig = $ Sign$p SS ne সিএনপি = $সিএনজিপি e $ne$cho$ e e

ls AR টার্গেট

আনসেট - ভি পাস

আহ, পাসফ্রেজ খোলার কৌশলটি ছিল! ধন্যবাদ!
বোল্ডউইন

1
ভাল যে এটি কাজ করে। যাইহোক, আপনার মোড়ানো পাসফ্রেজটি সার্ভারে রাখলে আপনার এনক্রিপশন সুরক্ষা দুর্বল হয়ে যায় এবং কখনও কখনও ধ্বংস হয়।
user39559


ধন্যবাদ! আমি অবাক হয়েছি এই ধরণের কাজ করার জন্য কোনও স্ট্যান্ডার্ড কমান্ড নেই। আপনি যদি কেবল আপনার মাউন্ট পয়েন্টটি এনক্রিপ্ট করতে এনক্রিপ্টডপ্রাইভেটডাইরেক্টরি $HOME/Privateব্যবহার ROOT=$HOMEকরেন তবে কেবল স্ক্রিপ্টটিতে ব্যবহার করুন। আমি স্ক্রিপ্টটি পরিবর্তন করেছি ROOT=${ROOT:-/home/.ecryptfs/$USER}যাতে আমি সেই মানটি কেবল পরিবেশের মধ্য দিয়েই পার করতে পারি।
নেলাম্যাকবি 18'15

আহ - আমি দেখতে পাচ্ছি যে @ কেনর্বের মন্তব্যটি বাগের প্রতিবেদনে লিঙ্ক করেছে যে কেন মাউন্ট নিজেই পাসফ্রেজের জন্য অনুরোধ জানায় যে sudo mount -t ecryptfs .Private /mnt/privateউবুন্টুতে কাজ করে না। হুম - 6 বছর বয়সী বাগ ....
নীলামকবি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.