Предотвратить Encfs обратный режим от включения других файловых систем?
Я хотел бы использовать Encfs для шифрования копии /
для резервного копирования, используя опцию обратного, а затем запустив инструмент резервного копирования в виртуальной зашифрованной файловой системе. Всякий раз, когда я выполняю резервное копирование с помощью других инструментов (например, rsync), у них есть возможность не пересекать границы файловой системы.
Есть ли эквивалентная опция в Encfs? Или такие атрибуты будут передаваться в зашифрованную версию, и мне нужно просто запустить средство резервного копирования с одним параметром файловой системы?
2 ответа
Я искал ответ на тот же вопрос, и я боюсь, что ответ - нет, это невозможно (пока) невозможно с помощью encfs.
Самым близким, который я нашел, был этот отчет об ошибке: https://code.google.com/p/encfs/issues/detail?id=9
encfsctl encode также способен шифровать отдельные файлы, но это исключение из-за исключения других файловых систем (или даже отдельных файлов).
Я думаю, что вы можете перемонтировать root
где-то еще (без его подмонтирования. Затем запустите на нем encfs.
sudo mount --bind / root
будет монтировать /
на каталог root
, без дополнительных креплений. Вы можете использовать encfs
в обратном режиме, чтобы делать то, что вы хотите.
Однако обратите внимание, что для шифрования и резервного копирования файлов, находящихся в репозиториях дистрибутивов, требуется много усилий. Вы можете рассмотреть другие альтернативы: сделать резервную копию и т. Д. (Используйте etc-keeper и сделайте резервную копию репозитория). Изучите хорошие политики резервного копирования для резервного копирования машин Unix, существует хорошее разделение между тем, что необходимо сделать резервное копирование, и тем, что вы можете получить с компакт-дисков вашего дистрибьютора, и тем, что меняется так часто, что резервное копирование будет устаревшим (поэтому необходимы другие меры).