webentwicklung-frage-antwort-db.com.de

Wie verschiebe ich mein verschlüsseltes Zuhause auf einen neuen Computer?

Hallo, ich habe ein neues Notebook und möchte meine Heimdaten auf den neuen Computer übertragen.

Ich denke, es gibt mehrere Möglichkeiten, dies zu tun

  • kopieren Sie alles auf eine externe Festplatte und fahren Sie mit einem neuen Computer fort
  • erstellen Sie ein Deja-Dup-Backup und stellen Sie es dann auf dem neuen Computer wieder her
  • rsyc/Umzug auf neuen Computer über sshfs
  • ...?

Meine Frage ist, wie ich die aktuelle Verschlüsselung von/home beibehalten und auf dem neuen Computer ordnungsgemäß ausführen kann. Wie muss ich den neuen Computer installieren, damit ich die verschlüsselten Heimdateien des alten Computers verwenden kann?

Wenn ich Deja-Dup verwenden würde, muss ich mich dann um die Verschlüsselung auf der alten Maschine kümmern oder verschlüsselt die neue Installation einfach alles Neue?

7
seb

Gute Frage! Ich mache das eigentlich ziemlich oft (alle paar Monate). Dazu benutze ich rsync , um mein gesamtes /home -Partitions-/Verzeichnis von der ALTEN Maschine auf die NEUE zu kopieren.

Stellen Sie zunächst sicher, dass openssh-server und ecryptfs-utils auf dem NEUEN Computer installiert sind und ausgeführt werden.

Sudo apt-get install openssh-server ecryptfs-utils

Sie können Ihren öffentlichen SSH-Schlüssel in der /root/.ssh/authorized_keys -Datei des Root-Benutzers installieren. Normalerweise lege ich auf dem NEUEN Computer ein root-Passwort fest.

Sudo passwd

Erstellen Sie außerdem auf dem NEUEN Computer einen neuen Benutzer, dessen Name und Kennwort genau mit dem Namen und dem Kennwort auf dem alten Computer übereinstimmen.

Sudo adduser YOURUSER

Vergewissern Sie sich unbedingt , dass IHR BENUTZER weder auf dem NEUEN noch auf dem ALTEN Computer angemeldet ist.

Nun synchronisieren Sie von der ALTEN Maschine aus als Root Ihr /home -Verzeichnis von der ALTEN auf die NEUE Maschine:

Sudo rsync -aP /home/ NEW:/home/

Vergewissern Sie sich abschließend unbedingt, dass die Dateien auf dem NEUEN Computer IHREM BENUTZER gehören:

Sudo chown -R /home/.ecryptfs/YOURUSER /home/YOURUSER

Und das sollte es tun! Sie sollten sich wie gewohnt auf Ihrem NEUEN Computer anmelden und Ihre Daten lesen und schreiben können!

Vollständige Offenlegung: Ich bin der Autor und Verwalter von Ubuntus Encrypted Home Directory-Funktion.

10
Dustin Kirkland

Kürzlich musste ich eine ähnliche Aufgabe erledigen und fand Dustins Antwort sehr nützlich.

In meinem Szenario habe ich meine Installation von einem Datenträger auf einen anderen verschoben. Meine Installation hat einen Benutzer (nennen wir sie "paranoid") mit einem verschlüsselten Ausgangsverzeichnis, und ich wollte diesen Benutzer migrieren, damit er sich bei meiner neuen Installation anmelden kann.

Ich gehe am Ende in einem Anhang detailliert auf diesen Prozess ein.

Aber das Endergebnis ist, dass ich mein System so weit gebracht habe, dass ich eine alte und eine neue Installation hatte, die beide dieselbe/home-Partition gemeinsam nutzen. Es gibt/home/admin, das ist das Home-Verzeichnis des Admin-Benutzers auf meiner neuen Installation. Und es gibt/home/paranoid, das ist das Home-Verzeichnis des paranoiden Benutzers auf meiner alten Installation.

/ home/paranoid ist verschlüsselt. Es hat folgendes:

/ home/paranoid # ls

Greifen Sie auf Ihren privaten Datendesktop zu -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop .ecryptfs -> /home/.ecryptfs/paranoid/.ecryptfs

.kde

.lokal

.Private -> /home/.ecryptfs/paranoid/.Private

README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt

Die Magie eines verschlüsselten Heims findet tatsächlich in einem Ordner statt, der nach dem Benutzer in /home/.ecryptfs/ benannt ist.

In meinem Beispiel:

/home/.ecryptfs/paranoid# ls -la

.ecryptfs

.Privatgelände

Alle tatsächlichen Dateien des Benutzers werden verschlüsselt in gespeichert

/home/.ecryptfs/paranoid/.Private

Und Konfigurationsdaten sind in

/home/.ecryptfs/paranoid/.ecryptfs

Alles, was Sie zur Migration des Benutzers tun müssen, ist eine Situation zu entwickeln, in der:

  1. Die neue Installation hat einen identisch benannten Benutzer mit einem identischen Kennwort für den Benutzer der alten Installation.
  2. der Ordner/home in der neuen Installation enthält eine Kopie von /home/.ecryptfs/paranoid/ und von/home/ paranoid . /
  3. Die Dateien in diesen beiden Verzeichnissen gehören dem Benutzer paranoid
  4. ecryptfs-utils ist installiert

Wir müssen 1) der Fall sein, da die Dateien verschlüsselt sind, die durch das Benutzerpasswort entsperrt werden. Daher muss das Kennwort für die neue Installation identisch sein, damit die Dateien entschlüsselt werden können.

Wir haben 2) so eingerichtet, dass die Verzeichnisstruktur für den Benutzer bei der neuen Installation dieselbe ist wie bei der alten

Wir müssen 3) der Fall sein, damit der Benutzer Lese- und Schreibrechte für die Dateien in seinem Heim hat.

Wir benötigen 4), damit das System die Entschlüsselung der Dateisystemdateien durchführen kann.

Wie dies zu erreichen ist:

  1. wenn Sie als "admin" angemeldet sind und "home" von der vorhandenen Installations-Home-Partition eingehängt wurde, benennen Sie den Ordner "/ home/paraniod" in "paranoid_old" um

    Sudo mv /home/paranoid folder paranoid_old
    
  2. benennen Sie die Datei /home/.ecryptfs/paranoid in /home/.ecryptfs/paraonoid_old um

    Sudo mv /home/.ecryptfs/paranoid   /home/.ecryptfs/paraonoid_old
    

    Die obigen beiden Schritte sichern die paranoiden Daten, damit sie von Schritt 3 nicht blockiert werden

  3. erstellen Sie einen neuen Benutzer, während Sie auf einem neuen Computer mit dem Namen paranoid angemeldet sind, und verwenden Sie dabei genau dasselbe Kennwort wie bei der alten Installation von paranoid

    Sudo adduser paranoid
    

Dadurch wird nun ein neues Verzeichnis/home/paranoid auf/home erstellt
4. Benennen Sie dieses Verzeichnis/home/paranoid in/home/paranoid_new um

    Sudo mv /home/paranoid /home/paranoid_new

Bringen Sie jetzt die Backups zurück:

  1. benennen Sie den Ordner/home/paranoid_old in paranoid um

    Sudo mv /home/paranoid_old /home/paranoid
    
  2. benennen Sie die Datei /home/.ecryptfs/paranoid_old in /home/.ecryptfs/paranoid um

    Sudo mv /home/.ecryptfs/paranoid_old    /home/.ecryptfs/paranoid
    
  3. stellen Sie jetzt sicher, dass unser neuer paranoider Benutzer die Dateien besitzt

    Sudo chown paraniod:users -R /home/.ecryptfs/paranoid /home/paranoid
    

Schritt 7) kann notwendig sein, da - obwohl die Dateien in /home/.ecryptfs/paranoid bereits einem Benutzer namens "paranoid" gehören - dies der paranoide Benutzer auf der vorhandenen Installation ist. Dieser Benutzer hat möglicherweise eine andere Benutzernummer in der Datei/etc/passwd auf der neuen Installation als die alte Installation. Und es ist die Benutzernummer, die die Dateien besitzt - nicht der Benutzername. Bis Sie die Dateien während der Ausführung der neuen Installation gefunden haben, gehören die Dateien möglicherweise dem falschen "Paranoiden". Wenn der paranoide Benutzer in der alten und der neuen Installation eine andere Benutzernummer hat, kann sich der paranoide Benutzer nach dem Anzeigen der Dateien nicht bei der alten Installation anmelden, da er keine Berechtigungen für die Dateien hat. Sie können diese Situation beheben, indem Sie die Datei/etc/passwd auf der alten Installation bearbeiten, um paranoid dieselbe Benutzernummer zuzuweisen, die sie auf der neuen Installation hat. Achten Sie nur darauf, keine Nummer eines vorhandenen Benutzers zu verwenden.

8) installiere ecryptfs-utils Sudo apt-get installiere ecryptfs-utils

Zu diesem Zeitpunkt sollten Sie in der Lage sein, die neue Installation neu zu starten, sich bei paranoid anzumelden und die migrierten Home-Dateien in ihrer entschlüsselten Form anzuzeigen./home/paranoid_new kann gelöscht werden.

Anhang 1 So richten Sie die Systeme ein: Ich habe eine aktualisierte Kubuntu-Version auf einer neuen Festplatte installiert, während meine vorhandene Installation auf einer anderen Festplatte gespeichert wurde. Bei meiner vorhandenen Installation befindet sich/home auf einer eigenen Partition (/ dev/mapper/kubuntu - vg-home_lv), die vom Stammverzeichnis getrennt ist. Ich habe mein aktualisiertes kubuntu auf meinem neuen Laufwerk installiert, während die anderen Laufwerke getrennt wurden und ein Administrator-Benutzerkonto ("admin") mit einem anderen Namen als die Konten in meiner vorhandenen Installation erstellt haben. Beim Booten von einer Live-Instanz von Kubuntu habe ich sowohl meine alten als auch meine neuen Festplatten gemountet und den [newdirveMountPoint]/home/admin nach [oldinstalldriveMountPoint]/home/admin kopiert. Dann habe ich den [newdirveMountPoint]/etc/fstab bearbeitet und eine Zeile hinzugefügt, die erstellt werden soll Es mounte mein aufregendes Laufwerk als Zuhause

/dev/mapper/kubuntu--vg-home_lv /home     ext4    errors=remount-ro 0       1

Wenn ich jetzt meine neue Installation als "admin" starte, liest das/home von derselben Partition wie meine alte Installation. Es gibt also jetzt/home/admin, das ist das Home-Verzeichnis des Admin-Benutzers auf meiner neuen Installation. Und es gibt/home/paranoid, das ist das Home-Verzeichnis des paranoiden Benutzers auf meiner alten Installation. Meine alten und neuen Installationen teilen sich jetzt Häuser.

0
ttguy