在全新的系统安装中重用加密的家目录

Question

在全新的系统安装中重用加密的家目录

system-installationencryptionhome-directoryecryptfs

3

在安装过程中，我选择了“加密我的个人文件夹”来加密我的家目录。

现在，我想重新安装系统，但是要重用这个家目录。
（我有两个分区，一个用于 / ，一个用于 /home 。前者在重新安装时格式化，后者则不格式化并重用。多年来一直使用这种方法而没有问题。）

看起来Ubuntu 似乎不能自动处理。

移除加密然后再次加密所有内容听起来像是一个非常麻烦的解决办法。根据你执行的方式，它可能会留下临时未加密的数据，可以通过恢复工具进行恢复。甚至在迁移过程结束后也是如此。

[元数据] 可能是重复的问题：

对于那些认为这是一个重复问题的人，我想说一下为什么我无法取消选择“加密我的主文件夹”？：嗯，是的。那个帖子解决了我的问题。然而，在发布这个问题之前，我进行了一些调查研究（这是我一直都会做的），但是没有找到答案。这是因为我从未见过那个该死的禁用加密选项的表单。这是因为在重新安装和潜在地粗心丢失我的数据之前，我考虑了一下“我将如何迁移我的加密$HOME？”¹ 我真诚地希望还有更多像我这样谨慎的人存在（如果没有，人类注定要灭亡）。

在我看来，他们会发现这个问题改写为“重复使用加密主目录…”是有帮助的。这只是我的观点，不过你可以自行决定如何处理这个帖子。毕竟，声誉分数是衡量一个人权利的最终标准。不是吗？

1：是的，我确实有备份。不过，为什么要求助于备份呢？当你可以轻松保留原始数据时。

- vucalur

完成数据迁移并删除文件后，请在未加密数据所在的分区上运行dd、shreader或其他可用的空闲空间擦除程序。覆盖驱动器将防止恢复。 - ravery

尽管如上所述，我必须补充一点，如果您使用相同的用户名和密码重新安装，通常与无加密的情况下工作方式相同。 - user692175

@MichaelBay - 我同意，但是，“通常有效”在加密过程中会导致数据丢失。 - Panther

通常不会导致数据丢失。而且你应该有备份。始终如此，不仅仅是在升级时。 - user334639

@Panther 我的样本数量只有1个，从统计学角度来说是不具备代表性的，但在这个过程中我并没有损失任何东西。 - user692175

@vucalur - 当您使用加密时，应该有一个可用的备份期。将数据备份到.tar归档文件中，然后加密归档文件。其次，只要您登录，您的数据就会被解密，因此您可能需要考虑使用LUKS。个人建议备份数据，加密归档文件，重新安装17.10，并恢复数据。是的，加密有点麻烦，需要额外的步骤。但如果您的加密失败，那么就无法恢复数据，所以这些额外的步骤是值得的。 - Panther

@MichaelBay 没错。如果出现问题，就没有办法恢复加密的数据，所以在使用加密时需要非常小心，并确保有备份。如果数据足够重要需要加密，那么同样需要一个可用的加密备份，毫无疑问。 - Panther

@Panther 我完全同意，备份就像法国菜里的黄油一样重要。在我的情况下，数据并不值得加密。我只是决定将家目录加密来试试而已。后来，在重新安装时，我重用了之前的家目录和相同的身份验证，一切都还在，这是有道理的。在这种情况下，会导致数据丢失的原因是什么呢？再次，黄油。整个驱动器加密是不同的，需要使用其他工具和几个额外的步骤，但一旦解密成功，就可以像往常一样安装/重新安装并重用 /home 目录。再次强调，黄油总是必需的。 - user692175

请停止有关备份的"智慧"。没有人说他们不做备份，这也不是问题的主题。 - vucalur

我认为使用相同的用户名和密码组合是一个显而易见的要求，但在第一个链接中描述的问题仍然存在。我们可以选择关闭并标记为无建设性（或其他原因），或者回答该问题。我认为更多的Linux用户会有类似的疑问。你怎么看？ - vucalur

没有备份建议，你的问题是一个重复的问题- https://askubuntu.com/questions/662603/how-to-reinstall-ubuntu-and-preserve-home-directory - Panther

2可能是如何重新安装Ubuntu并保留主目录的重复问题。 - Panther

耶稣，@Panther，这怎么可能是重复的？它甚至都没有提到加密。 - vucalur

@vucalur - 加密可能会因多种原因而失败，仅仅因为一个用户遇到问题并不意味着可以得出结论“Ubuntu不会自动处理它”。这将取决于你从哪个版本过渡到哪个版本，如果家目录的ecryptfs发生了某种变化等等。如果你有问题，请提交错误报告。 - Panther

加密并不从根本上改变过程，它只是增加了一个可能的故障点。在安装过程中不需要额外的步骤，也没有额外的对话框或输入来管理加密的主目录。您以完全相同的方式运行安装程序，并希望一切顺利。 - Panther

从评论中可以看出，这很可能是一个重复的问题，但是提问者稍微改变了问题，参见https://askubuntu.com/questions/291986/why-can-i-not-deselect-encrypt-my-home-folder - Panther

可能是为什么我不能取消选择“加密我的主文件夹”？的重复问题。 - karel

2个回答

- Panther · Answer 1

IMHO如果您的数据足够重要以至于需要加密，那么它也足够重要以至于需要备份，并且您需要为加密数据制定一个备份策略。

您可以从以下方式开始（在主目录下运行）：

tar -cvpzf backup.tar.gz \
 /home/.ecryptfs/*/.ecryptfs \
--exclude=./backup.tar.gz \
--exclude=./.gvfs \
--exclude=./.cache \ 
--exclude=./.local/share/Trash ./

你可以根据自己的需要在$HOME目录中排除其他项目。可能需要排除的候选项包括.thumbs、.themes和.icons等。或者你也可以只包含你想要的数据。

cd ~
-cvpzf backup.tar.gz Documents Other_directory 1 Other_directory 2 ./

注意：/home/.ecryptfs/*/.ecryptfs 是您的配置文件，请在恢复存档时小心处理，您可能希望跳过该文件或单独备份它。

然后进行加密。

gpg -c backup.tar.gz

解密

gpg -d backup.tar.gz.gpg

检查备份是否正常工作，然后执行rm backup.tar.gz。

最好能够编写整个过程的脚本 ;)

有了可用的备份，您可以尝试升级或安装并保留$HOME，如果由于任何原因失败，可以进行全新安装并从备份中恢复。如何重新安装Ubuntu并保留主目录重新安装时，请使用与当前安装相同的UID和密码。

在安装过程中，您应该会看到一个对话框。请注意安装程序如何识别您之前加密的主目录，并且选择加密主目录和自动登录的对话框被禁用：

在我看来，加密的最大“问题”是人们忘记了在系统故障时需要有一个加密的备份。这不是说你会遇到系统故障的问题，而是当它发生时，你是否准备好了一个可用的备份。

- vucalur · Answer 2

-1

简短：

这个建议是错误的。
Ubuntu会自动处理这个问题。

详细：

我错误地认为，尽管使用相同的用户名和密码组合，在第一个链接下描述的问题仍然发生。

看起来使用了其他组合，并且重新安装可以很顺利地重用加密的$HOME。

在重新安装过程中将禁用加密选项：

感谢@Panther在下面的评论中向我展示了有关禁用加密选项的主题帖子。

- vucalur

1这不是一个答案，你应该更新你的问题而不是发布额外的信息作为“答案”。 - Panther

安装程序应该自动处理这个问题 - https://askubuntu.com/questions/291986/why-can-i-not-deselect-encrypt-my-home-folder 。如果没有自动处理，我建议在安装之前备份数据。 - Panther

请看一下我对帖子的第二条评论。我认为更多的用户会有这个疑问：“在重新安装时，Ubuntu是否能够无缝处理加密的家目录？”请原谅我，但这并不是一个“基本相同”的过程。如果这不是答案，那就没有其他答案了。 - vucalur

“问题”在于你做了一个假设。安装程序可以无缝处理加密的主目录。https://i.stack.imgur.com/nhPyL.png 请注意，加密主目录和自动登录选项都是灰色的。它可能会失败，或者你可能发现了一个错误。不管怎样，除了备份之外，你没有其他需要做的事情，只需按照 https://askubuntu.com/questions/662603/how-to-reinstall-ubuntu-and-preserve-home-directory 中所概述的步骤进行操作即可。 - Panther

1@Panther 这个链接非常有帮助。谢谢！实际上，这比之前建议的重复问题更相关。我认为这个问题不应该被关闭为重复。那些更加谨慎的用户在重新安装之前会进行一些研究，并且（希望能够）在这里找到有用的信息。除非他们决定尝试并看看会发生什么，否则他们永远不会看到禁用加密选项的表单。"it"指的是粗心的重新安装。 - vucalur