コマンドラインからマウントされたecryptfs、何をバックアップする必要がありますか？

そこにある明らかなデータとパスワード以外に何をバックアップする必要がありますか。

ecryptfsがどのように機能するかは正確にはわかりませんが、そうあるべきだと思います。

ただし、簡単に見つける方法があります。バックアップを別のコンピューターにコピーして、マウントしてみてください。すべてが期待どおりに機能する場合は、問題ありません。あなたが何かを逃しているなら、あなたはそれからそれに気付くでしょう。

ただし、バックアップされたファイルのどこかに正確なmountコマンドを文書化したことを確認してください。そうすれば、いつかそのバックアップを復元する必要がある人は、バックアップを再度実行するためにこれらすべてのオプションを推測する必要がなくなります。 。

私はKeePassを使用しており、ボリュームの作成/マウントに使用するパラメーターをパスワードとともに保存しています。

すでにすべてのオプションを使用してコマンドラインを作成しているので（FNEKはオプションの別のパラメーターであることに注意してください）、コマンドとパラメーターの概要がパスワードマネージャーに表示されることに注意してください。より便利で、万が一それが起こったとしても、間違いを犯したのはあなたではなくシステムであることがわかります。

私はあなたと同じようにマウントでecryptfsを使用し、ボリュームの一部を移動して別のホストにマウントします。ボリュームをマウントするために特定のファイルを"backup"する必要はありませんが、パスワードマネージャーで暗号化されたボリュームの構成を書き留めておくことは、ある時点で暗号化（構成）が弱くなる可能性があり、これはこれを簡単に追跡する方法です。また、KeePass 2のような履歴機能と、エントリに複数のファイルを添付する機能を備えているので、KeePassが必要です。

この署名は/root/.ecryptfs/sig-cache.txt（または〜/ .ecryptfs/sig-cache.txt）に保存され、ファイルシステムが以前にこれらのパラメーターで開かれたことを確認するために使用されると思います（例：間違ったパスワードを入力したり、ファイルが破損したりしないように）、上記のファイルをバックアップすることをお勧めします。ただし、パスワードが確実な場合は、最初にフォルダにアクセスしたときに自動的に作成されます。