我在外部磁碟機上有舊系統中 /home 的備份。我的新系統上的 ~ 具有來自 ecryptfs 的完整家庭加密。我想解密舊家中的 Private 並將其現已解密的內容複製到新家。
實際上,我的新系統上也有舊系統中的 ~/.Private 和 ~/.ecryptfs。我之前嘗試從那裡安裝它,但這是不可能的。我已經與 Dustin Kirkland(ecryptfs 開發人員)確認,您不能同時使用加密的 home 和加密的 private。
我嘗試在 /home 上安裝備份磁碟機並運行並ecryptfs-mount-private輸入我的登入密碼(在舊系統和新系統上相同),但 ~/Private 未解密。
答案1
最好的恢復方法是使用ecryptfs-恢復-私有來自 LiveISO 的實用程式。
我這麼說是因為這將確保您的恢復發生在安全、可重複、唯讀的環境中。
這就是說,你當然能跑步ecryptfs-恢復-私有在正在運作的系統上。但我願意強烈地建議您退出全部您嘗試復原的使用者的實例,然後以 root 或其他使用者身分登入。
答案2
我還沒有測試過,但我不明白為什麼要這樣做:
登出。以另一個使用者身分返回並成為 root。以 root 身分切換 Private 和 ecryptfs 資料夾(備份新資料夾)。
切換回現在擁有舊目錄的目錄並安裝它。
(僅提及來回切換,因為在許多情況下您可能具有相同的使用者名稱/密碼...您可以以使用者編號 2 的身分執行此操作)
將所有內容複製到未使用 ecryptfs 加密的中間存儲,但可以使用 dm-crypt 或任何其他解決方案,可能在 /opt/dump 或類似的東西中。
返回使用者 2。
將您的臨時位置資料複製回您的家中。
使用 srm 或其他工具刪除您的中間儲存位置。