Encryption 安全地恢复ecryptfs加密备份

我正在使用ecryptfs将我的Ubuntu盒的全部内容备份到一个外部硬盘。我已经按照指南进行了适当的备份和加密

这一切都很好，直到我必须实际使用加密备份，这让我感到奇怪。如果我丢失了整个主硬盘，我应该随时访问哪些文件/信息以对备份进行解密？除了用于设置初始加密的选项外，我还需要以下两个选项：

密码短语 信号键

---

对于备份，您可能只需要记住密码短语和用于设置加密文件夹的选项，以便链接示例页面中的所有内容：

要再次查看文件，只需使用ecryptfs挂载目录 文件系统

# mount -t ecryptfs /home/sk/unixmen/ /home/sk/unixmen/

Select key type to use for newly created files:
1) tspi
2) passphrase
Selection: 2 <---- Type 2 and press enter
Passphrase:  <---- Enter the passphrase
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32
2) blowfish: blocksize = 8; min keysize = 16; max keysize = 56
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24
4) twofish: blocksize = 16; min keysize = 16; max keysize = 32
5) cast6: blocksize = 16; min keysize = 16; max keysize = 32
6) cast5: blocksize = 8; min keysize = 5; max keysize = 16
Selection [aes]: <---- Press Enter
Select key bytes:
1) 16
2) 32
3) 24
Selection [16]: <---- Press Enter
Enable plaintext passthrough (y/n) [n]: <---- Press Enter
Enable filename encryption (y/n) [n]: <---- Press Enter
Attempting to mount with the following options:
ecryptfs_unlink_sigs
ecryptfs_key_bytes=16
ecryptfs_cipher=aes
ecryptfs_sig=5c116acdf1d0dd89
Mounted eCryptfs

ecryptfs_sig源于密码短语，因此实际上只是为了验证您输入了正确的密码短语，而不是mount命令所必需的

---

我不能说我喜欢自动挂载部分的“在此文件中添加您的密码”部分，因为密码是纯文本的，这会降低安全性。您的系统可以使用eCryptFS&PAM在登录时自动装载加密文件夹，使用您的登录密码短语包装/加密eCryptFS密钥。查看man ecryptfs&手册页了解其工具，如ecryptfs setup private

在与上面的问题斗争了几个小时后，我找到了一个更好的解决方案

sudo ecryptfs-recover-private

它的使用非常简单，只需运行它，它就会找到您的旧私有目录，然后为您将其装载到/tmp中

从手册页：

ecryptfs recover private-查找并装载任何加密的私有目录

此实用程序旨在帮助eCryptfs从加密的主分区或加密的私有分区恢复数据。从LiveISO或恢复映像运行此操作非常有用。它必须在sudo8下运行或具有root权限，以便搜索文件系统和 执行安装

---

我可以确认这是可行的；我所要做的就是像在我的原始系统上一样以同样的方式安装它；此外，我只需要我的密码。谢谢你的帮助！