Encfsを使用して、バックアップ用に/
のコピーを暗号化し、reverseオプションを使用してから、仮想の暗号化されたファイルシステムでバックアップツールを実行したいと思います。他のツール(rsyncなど)を介してバックアップするときはいつでも、ファイルシステムの境界を越えないようにするオプションがあります。
Encfsに同等のオプションはありますか?または、そのような属性は暗号化されたバージョンに渡され、1つのファイルシステムオプションを使用してバックアップツールを実行する必要がありますか?
私は同じ質問に対する答えを探していましたが、答えはノーだと思います。これはencfsでは(まだ)不可能です。
私が見つけた最も近いものはこのバグレポートでした: https://code.google.com/p/encfs/issues/detail?id=9
encfsctl encodeは単一のファイルを暗号化することもできますが、それは他のファイルシステム(または単一のファイル)を除外するのはやり過ぎです。
root
を別の場所に(サブマウントなしで)再マウントできると思います。次に、その上でencfsを実行します。
Sudo mount --bind / root
マウントします/
ディレクトリroot
に、サブマウントなしで。その後、リバースモードでencfs
を使用して、やりたいことを実行できます。
ただし、ディストリビューションリポジトリにあるファイルを暗号化してバックアップするのは大変な作業であることに注意してください。他の代替案を検討することもできます:バックアップなど(etc-keeperを使用してリポジトリをバックアップします)。 Unixマシンをバックアップするための適切なバックアップポリシーを調べてください。バックアップが必要なものと、ディストリビューターのCDから取得できるもの、およびバックアップが古くなるほど頻繁に変更されるもの(他の手段が必要)の間には十分な分離があります。 )。