Ich habe ein Backup von /home von meinem alten System auf einem externen Laufwerk. Das ~ auf meinem neuen System hat eine vollständige Home-Verschlüsselung von ecryptfs. Ich möchte das Private auf dem alten Home entschlüsseln und den nun entschlüsselten Inhalt auf das neue Home kopieren.
Ich habe tatsächlich ~/.Private und ~/.ecryptfs vom alten System auch auf meinem neuen System. Ich habe schon einmal versucht, es von dort aus zu mounten, aber das ist nicht möglich. Ich habe mit Dustin Kirkland (ecryptfs-Entwickler) bestätigt, dass man nicht gleichzeitig ein verschlüsseltes Home UND ein verschlüsseltes Private verwenden kann.
Ich habe versucht, das Backup-Laufwerk über /home zu mounten und ecryptfs-mount-privatemein Login-Passwort einzugeben (auf dem alten und dem neuen System dasselbe), aber ~/Private wurde nicht entschlüsselt.
Antwort1
Die beste Methode zur Wiederherstellung ist die Verwendung vonecryptfs-wiederherstellen-privatDienstprogramm von einem LiveISO.
Ich sage das, weil dadurch sichergestellt wird, dass Ihre Wiederherstellung in einer sicheren, wiederholbaren und schreibgeschützten Umgebung erfolgt.
Das heißt, Sie sicherlichdürfenlaufenecryptfs-wiederherstellen-privatauf einem laufenden System. Aber ich würdestarkempfehlen wir Ihnen, sich abzumeldenalleInstanzen des Benutzers, den Sie wiederherstellen möchten, und melden Sie sich dann als Root oder ein anderer Benutzer an.
Antwort2
Ich habe es nicht getestet, aber ich verstehe nicht, warum man etwas wie Folgendes tun sollte:
Melden Sie sich ab. Melden Sie sich als anderer Benutzer wieder an und werden Sie Root. Wechseln Sie als Root aus den Ordnern „Private“ und „ecryptfs“ (und sichern Sie die neuen Ordner).
Wechseln Sie zurück zu dem Verzeichnis, in dem sich jetzt Ihr altes Verzeichnis befindet, und mounten Sie es.
(erwähnen Sie nur das Hin- und Herwechseln, da Sie in vielen Fällen denselben Benutzernamen und dasselbe Passwort haben könnten. Sie könnten dies als Benutzer Nummer 2 tun.)
Kopieren Sie alles auf einen Zwischenspeicher, der nicht mit ecryptfs verschlüsselt ist, aber mit dm-crypt oder einer anderen Lösung verschlüsselt sein könnte, wahrscheinlich in /opt/dump oder etwas Ähnlichem.
Zurück zu Benutzer 2. Nun tauscht ihr die beiden Ordner wieder aus.
Kopieren Sie Ihre temporären Standortdaten zurück zu Ihrem Zuhause.
Verwenden Sie srm oder etwas anderes, um Ihren Zwischenspeicherort zu entfernen.