如何安全备份“Private”文件夹?

我的主目录中有一个ecryptfs“Private”文件夹,它设置为每次登录时自动挂载。我想设置自动备份到网络驱动器,但我不希望Private的内容是在远程服务器上可读。 我的理解是,当我登录时,Ubuntu“备份”实用程序将运行,因此它将看到没有加密的文件夹内容。 我正在从笔记本电脑备份,所以它基本上只在我登录时才开始。

我知道Private文件夹本质上是一个挂载的文件系统,所以看起来我应该能够备份加密的图像而不是明文内容。

在保持加密的同时安全备份它需要哪些步骤? 请注意,我已经熟悉可用的备份工具,这个问题是关于安全地处理ecryptfs文件夹。

事实certificate,.Private文件系统是ecryptfs,它包含每个项目的单独加密文件。

我的解决方案是备份〜/ .Private的内容(即使它当时已挂载)。 备份过程应该优雅地处理该文件夹中的任何更改,因为它们是单个文件。

  • 从图形桌面注销
  • 使用CTRLALTF1切换到文本模式
  • 以具有访问加密文件权限的其他用户身份登录
  • 将加密文件夹的内容复制到网络驱动器。 我建议编写一个使用rsync复制文件的短shell脚本
  • validation您是否可以装入和访问加密的备份文件

参考: https : //superuser.com/questions/227713/ecryptfs-how-to-mount-a-backup-of-an-encrypted-home-dir

你可以使用口是心非

  • 安全gpg加密
  • 支持sshftpwebdavamazon s3
  • 使用rsync (仅在将来的备份中发送更改的文件)

DéjàDup是一个双重的GUI前端。 确保选中加密备份文件

您可以使用minio client aka mc

  • 支持亚马逊S3和谷歌云存储
  • 写在Golang
  • Apache License v2.0