Angenommen, Sie verwenden das Ubuntu-Standard-Verschlüsselungsschema, ohne zusätzliche Änderungen.
Der $ HOME / .ecryptfs "Ordner" ist eigentlich nur ein Link.
Der wahre Ort, an dem sich Ihre Dateien befinden, ist /home/.ecryptfs/$USER
Es gibt zwei Ordner, .Private (mit Ihren Dateien verschlüsselt) und .ecryptfs, mit Dateien wie Auto-Mount, Auto-Umount, Private.mnt, Private.sig und Wrapped-Passphrase.
Hoffentlich werden die Zieldateien in Ihre Host-Sicherung kopiert.
Wenn auf diesem Server keine Sicherung Ihrer Wrap-Passphrased vorhanden ist, sind Sie verloren. Wenn ein Backup vorhanden ist, wurde das Verschlüsselungsschema durch das Speichern der umschlossenen Passphrase über das Web geschwächt, sofern Sie nicht den Host steuern, auf dem Sie das Backup erstellen.
Ich habe dieses Skript zum Montieren gefunden:
ROOT = / home / .ecryptfs / $ USER TARGET = / mnt / $ USER # ROOT sollte das übergeordnete Element der Ordner .ecryptfs und .Private sein sudo mkdir -p $ TARGET CD $ ROOT Echo Geben Sie Ihr Passwort ein: PASS = $ (ecryptfs-unwrap-passphrase .ecryptfs / wrapped-passphrase | sed s / Passphrase: \ //) SIG1 = $ (head -n1 .ecryptfs / Private.sig) SIG2 = $ (tail -n1 .ecryptfs / Private.sig) Echo Passphrase: Echo $ PASS Echosignaturen: Echo $ SIG1 echo $ SIG2 Echo sollte leer sein: sudo keyctl clear @u sudo keyctl list @u Echo Geben Sie nichts ein: echo $ PASS | sudo ecryptfs-add-passphrase --fnek Echo Könnte Unterschriften haben: sudo keyctl list @u echo Mounting $ ROOT auf $ TARGET ... Sudo-Mount -t-Ecryptfs -o-Schlüssel = Passphrase, Ecryptfs_Cipher = A-Kanal, Ecryptfs_key_bytes = 16, Ecryptfs_passthrough = Nein, ecryptfs_enable_filename_crypto = ja, ecryptfs_sig = $ SIG1, ecryptfs_fnek_rig_rig_rig_rig_rig_rig_rig_rig_rig_rig_rig_rig_rig_rig_rig_rig_rig_rig_rig_rig_rig_rig_rig_rig_rig_rig_rig_rig_rig_rig_rig_rig_rig_rig_rig_rig_rig_rig_rig_rig_rig_rig_rig_rig_rig_rig_rig_rig_rig_rig_rig_rig_rig_rig. ls $ TARGET unset -v PASS