web-dev-qa-db-ja.com

暗号化された/ homeを新しいコンピューターに移動するにはどうすればよいですか?

こんにちは、新しいノートブックがあり、自宅のデータを新しいコンピューターに移動したいと考えています。

これを行うには複数の方法があると思います

  • すべてを外部hddにコピーし、新しいコンピューターに戻ります
  • deja-Dupバックアップを実行してから、新しいコンピューターで復元する
  • rsyc/sshfsを介して新しいコンピューターに移動する
  • ...?

私の質問は、/ homeの現在の暗号化暗号を所定の場所に保持し、新しいコンピューターで適切に機能させるにはどうすればよいかということです。古いコンピューターの暗号化されたホームファイルを使用できるように、新しいコンピューターをインストールする方法を教えてください。

Deja-Dupを使用する場合、古いマシンの暗号化に関することを心配する必要がありますか、それとも新しいインストールはすべて新しいものを暗号化しますか?

encryptionhome-directoryecryptfsdeja-duptransfer
7
seb

いい質問です!私は実際にこれを非常に頻繁に(数か月ごとに)しています。そのためには、 rsync を使用して、/homeパーティション/ディレクトリのallをOLDマシンから新しいマシンにコピーします。

まず、openssh-serverおよびecryptfs-utilsが新しいマシンにインストールされ、実行されていることを確認してください。

Sudo apt-get install openssh-server ecryptfs-utils

ルートユーザーの/root/.ssh/authorized_keysファイルに公開SSHキーをインストールできます。しかし、私は通常、新しいマシンにルートパスワードを設定します。

Sudo passwd

また、新しいマシンで、名前とパスワードが正確に古いマシンの名前とパスワードと一致する新しいユーザーを作成します。

Sudo adduser YOURUSER

absolutley現在、ユーザーが新しいマシンまたは古いマシンのどちらにもログインしていないことを確認します。

次に、OLDマシンから、rootとして、/homeディレクトリをOLDからNEWマシンにrsyncします。

Sudo rsync -aP /home/ NEW:/home/

最後に、NEWマシン上のファイルがYOURUSERによって所有されていることを絶対に確認します。

Sudo chown -R /home/.ecryptfs/YOURUSER /home/YOURUSER

そして、それでうまくいくはずです!新しいマシンに通常どおりログインし、データを読み書きできるはずです!

完全開示:私は、Ubuntuの暗号化ホームディレクトリ機能の作成者および管理者です。

10
Dustin Kirkland

私は最近、同様のタスクを実行する必要があり、ダスティンの答えが非常に有用であることがわかりました。

私のシナリオは、インストールをあるディスクから別のディスクに移動することでした。私のインストールには、暗号化されたホームディレクトリを持つユーザーの1人(彼女を「偏執狂者」と呼びます)がいます。このユーザーを移行して、新しいインストールにログインできるようにしました。

最後に付録でこのプロセスをどのように行ったかについて詳しく説明します。

しかし、肝心なのは、システムが古いインストールと新しいインストールの両方が同じ/ homeパーティションを共有するポイントに到達したということです。/home/adminがあります。これは、新しいインストールの管理ユーザーのホームディレクトリです。また、/ home/paranoidがあります。これは、私の古いインストールの妄想ユーザーのホームディレクトリです。

/ home/paranoidは暗号化されています。次のものがあります。

/ home/paranoid#ls

Access-Your-Private-Data.desktop-> /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop .ecryptfs-> /home/.ecryptfs/paranoid/.ecryptfs

.kde

。地元

.Private-> /home/.ecryptfs/paranoid/.Private

README.txt-> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt

暗号化されたホームのすべての魔法は、実際には/home/.ecryptfs/にあるユーザーの名前のフォルダーで発生します

私の例では:

/home/.ecryptfs/paranoid# ls -la

.ecryptfs

。民間

すべてのユーザーの実際のファイルは、暗号化されて保存されます

/home/.ecryptfs/paranoid/.Private

そして設定データは

/home/.ecryptfs/paranoid/.ecryptfs

ユーザーを移行するために必要なことは、次のような状況を設計することだけです。

  1. 新しいインストールには、古いインストールのユーザーと同じパスワードを持つ同じ名前のユーザーがいます。
  2. 新規インストールの/ homeフォルダーには、/ home/.ecryptfs /paranoid/および/ home /paranoidのコピーがあります/
  3. これらの両方のディレクトリ内のファイルは、ユーザーが所有していますparanoid
  4. ecryptfs-utilsがインストールされています

ファイルがユーザーのパスワードによってロック解除される離れた場所で暗号化されるため、1)必要になります。したがって、新しいインストールのパスワードは、ファイルを復号化できるように同じである必要があります。

2)を設定して、ユーザーのディレクトリ構造が新しいインストールでも古いインストールと同じになるようにします

ユーザーが自宅のファイルに対する読み取りおよび書き込み権限を持っているようにするために、3)その必要があります。

4)システムがファイルシステムファイルの復号化を行えるようにする必要があります。

これを達成する方法:

  1. 「admin」として新しいインストールにログオンし、既存のインストールのホームパーティションからホームをマウントして、/ home/paraniodフォルダーの名前をparanoid_oldに変更します

    Sudo mv /home/paranoid folder paranoid_old

  2. /home/.ecryptfs/paranoidの名前を/home/.ecryptfs/paraonoid_oldに変更します

    Sudo mv /home/.ecryptfs/paranoid   /home/.ecryptfs/paraonoid_old

    上記の2つのステップは、パラノイアデータをバックアップするため、ステップ3によって破壊されません。

  3. paranoidと呼ばれる新しいマシンにログインし、古いインストールでparanoidが持っているパスワードとまったく同じパスワードで新しいユーザーを作成する

    Sudo adduser paranoid

これにより、/ homeに新しい/ home/paranoidディレクトリが作成されます。
4。この/ home/paranoidディレクトリの名前を/ home/paranoid_newに変更します

    Sudo mv /home/paranoid /home/paranoid_new

バックアップを元に戻します。

  1. / home/paranoid_oldフォルダーの名前をparanoidに変更します

    Sudo mv /home/paranoid_old /home/paranoid

  2. /home/.ecryptfs/paranoid_oldの名前を/home/.ecryptfs/paranoidに変更します

    Sudo mv /home/.ecryptfs/paranoid_old    /home/.ecryptfs/paranoid

  3. 今、私たちの新しい妄想ユーザーがファイルを所有していることを確認してください

    Sudo chown paraniod:users -R /home/.ecryptfs/paranoid /home/paranoid

ステップ7)が必要になる可能性があるのは、-/ home/.ecryptfs/paranoidのファイルが「paranoid」というユーザーによって既に所有されている場合でも、これは既存のインストール上の妄想ユーザーです。このユーザーは、古いインストールと比較して、新しいインストールの/ etc/passwdファイルに異なるユーザー番号を持つ場合があります。また、ファイルを所有するのはユーザー名であり、ユーザー名ではありません。したがって、新しいインストールの実行中にファイルをchownするまで、ファイルは間違った「偏執狂者」によって所有されている可能性があります。偏執的なユーザーが古いインストールと新しいインストールで異なるユーザー番号である場合、ファイルを許可した後、ファイルに対する権限がないため、偏執的なユーザーは古いインストールにログオンできません。この状況を修復するには、古いインストールの/ etc/passwdファイルを編集して、新しいインストールの場合と同じユーザー番号を偏執的に与えます。多数の既存ユーザーを使用しないようにしてください。

8)ecryptfs-utilsのインストールSudo apt-get install ecryptfs-utils

この時点で、新しいインストールを再起動し、妄想のアカウントにログインして、復号化されたすべての栄光で移行されたホームファイルを確認できるはずです。/home/paranoid_newは削除できます。

付録1システムのセットアップ方法:既存のインストールを別のディスクに保持したまま、アップグレードしたKubuntuバージョンを新しいディスクにインストールしました。私の既存のインストールには、ルートとは別の独自のパーティション(/ dev/mapper/kubuntu--vg-home_lv)に/ homeがあります。アップグレードしたkubuntuを新しいドライブにインストールし、他のドライブを切断して、既存のインストールのアカウントとは異なる名前の管理ユーザーアカウント(「admin」)を作成しました。 kubuntuのライブインスタンスから起動しながら、古いディスクと新しいディスクの両方をマウントし、[newdirveMountPoint]/home/adminを[oldinstalldriveMountPoint]/home/adminにコピーしてから、[newdirveMountPoint]/etc/fstabを編集して、既存のドライブをホームとしてマウントします

/dev/mapper/kubuntu--vg-home_lv /home     ext4    errors=remount-ro 0       1

これで、「admin」として新しいインストールを起動すると、/ homeは古いインストールと同じパーティションから読み取られます。したがって、新しいインストールの管理ユーザーのホームディレクトリである/ home/adminがあります。また、/ home/paranoidがあります。これは、私の古いインストールの妄想ユーザーのホームディレクトリです。私の古いインストールと新しいインストールは、現在家を共有しています。

0
ttguy