web-dev-qa-db-ja.com

暗号化された/ homeフォルダーからバックアップされたファイル自体が暗号化されていますか?

Linux Mintマシンのバックアップスクリプトと復元スクリプトを、rsyncを使用して外部ハードドライブに設定しています。

システムをインストールしたときに、/homeパーティションを暗号化するオプションがマークされました。

それで、Rsyncでバックアップを行うと、ファイルも外部ドライブで暗号化されると思いますか?

これは初心者向けの質問の一種であることは知っていますが、過去にノートパソコンを盗まれて、ガールフレンドがパニックになったので、確信したいと思います。 ;)

特定のパーティションが暗号化されているかどうかを確認する方法を探し、ターミナルでこのコマンドを実行しました(BACKUP/は外付けハードドライブのラベルです)。

fabio@fabio-ThinkPad-X250:/$ ls -lA /media/fabio/BACKUP/backup-total/fabio/
total 972
drwxrwxr-x  29 fabio fabio   4096 Nov 30 19:40  Ads
drwxrwxr-x   5 fabio fabio   4096 Nov 30 21:04  .atom
-rw-------   1 fabio fabio  11776 Jan  2 14:54  .bash_history
-rw-r--r--   1 fabio fabio    220 Dec 12 19:32  .bash_logout
-rw-r--r--   1 fabio fabio   3979 Jan  1 03:55  .bashrc
drwxrwxr-x   2 fabio fabio   4096 Jan  2 18:54  bin
drwxrwxr-x 170 fabio fabio  12288 Dec 24 00:30  CalibreLibrary
drwxrwxr-x   2 fabio fabio   4096 Nov  9 16:06  Cherrytree
drwxrwxr-x  11 fabio fabio   4096 Nov  9 16:06  Cidadania
drwxr-xr-x  43 fabio fabio   4096 Jan  2 16:13  .config
drwx------   2 fabio fabio   4096 Dec 14 00:10  .dbus
drwxr-xr-x   2 fabio fabio   4096 Dec 29 00:44  Desktop
-rw-r--r--   1 fabio fabio     21 Dec 26 20:44  .dmrc
drwxrwxr-x  11 fabio fabio   4096 Nov 23 18:24  Documents
drwxr-xr-x   8 fabio fabio   4096 Jan  2 19:02  Downloads
drwx------   8 fabio fabio   4096 Dec 13 04:38  .dropbox
drwx------  33 fabio fabio   4096 Dec 13 04:13  Dropbox
drwxrwxr-x   3 fabio fabio   4096 Dec 11 17:06  .dropbox-dist
**lrwxrwxrwx   1 fabio fabio     31 Dec 12 19:32  .ecryptfs -> /home/.ecryptfs/fabio/.ecryptfs**
drwxrwxr-x   4 fabio fabio   4096 Nov 21 13:59  Escritorio
drwxrwxr-x  11 fabio fabio   4096 Nov  9 16:11  Estudos
-rw-rw-r--   1 fabio fabio 589652 Dec 19 12:54  .face
drwx------   3 fabio fabio   4096 Dec 20 20:08  .gnome
drwx------   3 fabio fabio   4096 Dec 12 17:36  .gnupg
-rw-rw-r--   1 fabio fabio    593 Nov 29 00:02  .gtkrc-2.0
-rw-r--r--   1 fabio fabio    516 Nov 11 18:09  .gtkrc-xfce
-rwxrwxr-x   1 fabio fabio  13425 Dec 27 02:14  instalar1
drwxrwxr-x   3 fabio fabio   4096 Dec 12 19:37  .linuxmint
drwxr-xr-x   3 fabio fabio   4096 Dec 12 17:36  .local
drwx------   2 fabio fabio   4096 Dec 22 10:45  Mail
-rw-rw-r--   1 fabio fabio    641 Dec 21 15:50  Microsoft.gpg
drwx------   5 fabio fabio   4096 Dec 19 00:30  .mozilla
drwxr-xr-x  11 fabio fabio   4096 Dec 22 15:40  Music
-rw-rw-r--   1 fabio fabio     63 Dec 13 23:00  .nehmconfig
drwxrwxr-x   3 fabio fabio   4096 Dec 22 08:31  Nextcloud
drwxrwxr-x  15 fabio fabio   4096 Nov 13 20:21  Pictures
drwx------   3 fabio fabio   4096 Dec 13 03:12  .pki
**lrwxrwxrwx   1 fabio fabio     30 Dec 12 19:32  .Private -> /home/.ecryptfs/fabio/.Private**
-rw-r--r--   1 fabio fabio    807 Dec 12 19:32  .profile
drwxr-xr-x   2 fabio fabio   4096 Dec 12 17:36  Public
-rw-------   1 fabio fabio     13 Dec 13 13:30  .python_history
drwxrwxr-x   7 fabio fabio   4096 Dec 27 11:31  rofi-calc
drwxrwxr-x   3 fabio fabio   4096 Dec 27 02:58  rsync-homedir-excludes
drwxrwxr-x   9 fabio fabio   4096 Dec  7 05:40  Scripts
drwxr-xr-x   5 fabio fabio   4096 Dec 20 13:45  snap
-rw-r--r--   1 fabio fabio      0 Dec 12 20:14  .Sudo_as_admin_successful
drwx------   2 fabio fabio   4096 Jan  1 23:53  .synaptic
drwxrwxr-x   3 fabio fabio  36864 Jan  2 14:55  tagspaces
drwxrwxr-x   2 fabio fabio   4096 Dec 22 11:46  Templates
drwx------   6 fabio fabio   4096 Dec 20 19:51  .Thunderbird
drwxrwxr-x   3 fabio fabio   4096 Dec 19 21:08  Vagrant
drwxrwxr-x   7 fabio fabio   4096 Dec 22 16:20  .vagrant.d
drwxrwxr-x   3 fabio fabio   4096 Dec 25 05:50  .var
drwxrwxr-x   3 fabio fabio   4096 Nov  9 16:34  Viagem
drwxrwxr-x   3 fabio fabio   4096 Nov  9 16:34  Videos
drwx------   3 fabio fabio   4096 Nov 12 02:43 'VirtualBox VMs'
drwxrwxr-x   3 fabio fabio   4096 Dec 21 15:52  .vscode
drwxrwxr-x  14 fabio fabio   4096 Nov 12 15:06  Websites
-rw-rw-r--   1 fabio fabio    131 Dec 13 03:03  .xinputrc
-rw-------   1 fabio fabio 116415 Jan  1 05:22  .xsession-errors.old
linuxhard-drivebackupencryptionrsync
3
FabioB

番号。

ソースディレクトリが暗号化されているからといって、Rsyncedファイル自体が暗号化されるわけではありません。

それで、Rsyncでバックアップを行うと、ファイルも外部ドライブで暗号化されると思いますか?

いいえ。私はLinux Mintを使用していませんが、あなたが説明しているのはホームディレクトリの暗号化の仕組みではありません。使用しているシステムに関係なく、基本的な概念の内訳は次のとおりです。

  • ソースディレクトリ/パーティションを暗号化する必要があります:ソースディレクトリが暗号化されている場合、そのソースディレクトリ内のファイルのみがそのソースシステムで暗号化されます。
  • そのソースからコピーされたファイルは暗号化されません:何らかの方法でそのファイルを他のデバイスにコピーする2番目の場合、ファイルは暗号化されません。覚えておいてください...ディレクトリまたはパーティションは暗号化されるものであり、ファイル自体ではありません。
  • 宛先ディレクトリ/パーティションを暗号化する必要があります:バックアップを暗号化する場合は、宛先ディスクも何らかの方法で暗号化する必要があります。

私はmacOSのいくつかのワークファイルで同様のことをしています。暗号化されたUSBフラッシュドライブを持っているので、暗号化を解除してワークファイルをコピーするだけです。誰かがそのUSBフラッシュドライブを私から盗んだ場合、何とかしてパスワードを知ったり推測したりしない限り、何も表示されません。私が被る最大の損失は、USBフラッシュドライブのコストです。私のデータは100%安全です。

だからあなたのBACKUP/ハードディスクは暗号化されていますが、BACKUP/

そして、はい、.ecryptfsを外部ディスクにコピーしましたBACKUP/。これらは、ソースディレクトリからコピーされた設定ファイルです。それらはアクティブに暗号化されたファイルシステムの一部ではありません。

暗号化されたバックアップディスクが必要な場合は、そのバックアップディスクを暗号化する必要があります。ファイルが他の場所にコピーされると、ソースで何が発生しても問題ありません。

15
JakeGould

暗号化されたパーティション上のデータは、アクセスされると自動的に復号化されます。 rsyncまたはその他のプログラムを介したアクセスに違いはありません。

暗号化されたパーティションは「保存データ」を保護します。つまり、オペレーティングシステムをバイパスして(たとえば、ハードディスクを別のマシンに移動したり、レスキューシステムを起動したりして)データにアクセスできなくなります。

3
Simon Richter