staging.inyokaproject.org

Die versteckten Dateien in /home/<Benutzername> wurden bei mir gestern nicht kopiert. War es mein Fehler?

Verschlüsselung entfernen: Die versteckten Dateien wurde bei mir ebenfalls nicht kopiert. Ausserdem: deluser --remove-home <Benutzername> adduser <Benutzername> adduser <Benutzername> admin rm -rf /home/backup rm -f /home/<Benutzername>/.ecryptfs

Fehlt hier nicht der Schritt wo man das Backup zurück-kopiert? MfG

Flobo

xharx schrieb:

Die versteckten Dateien in /home/<Benutzername> wurden bei mir gestern nicht kopiert. War es mein Fehler?

Hast Du das wirklich mit rsync -ap gemacht oder mit cp -rf?? Und zweite Frage: Angemeldet warst DU??

Ich frage nur, weil ich das eben mal ohne Verluste durchgespielt habe.

syscon-hh schrieb:

Hast Du das wirklich mit rsync -ap gemacht oder mit cp -rf?? Und zweite Frage: Angemeldet warst DU??

Ich frage nur, weil ich das eben mal ohne Verluste durchgespielt habe.

Ja, bin mir sehr sicher, dass ich das nach deiner Anleitung, also mit rsync gemacht habe, denn für die korrekten switches für cp hätte ich erst man lesen müssen ... Und angemeldet war ich ziemlich sicher auch.

Dann versuche mal:

• rsync -ap --include .* (Rest wie gehabt)

zusätzlich zu nutzen, würde mich mal interessieren, ob es dann noch bei Dir diese Probleme gibt. Obwohl meines Wissens das in -a enthalten sein sollte. Ich kann da im Moment nicht weiter helfen, denn es klappt (nicht nur bei mir) mit der beschriebenen Methode einwandfrei.

bei mir war bei der Deinstallation der gleiche Effekt da. Die versteckten Dateien wurden nicht mitgenommen.

--include .* scheint nicht die richtige Lösung zu sein. Hier werden offenbar einfach aus dem aktuellen Verzeichnis alle versteckten Dateien mitgenommen.

Beim stöbern im Internet ist mir aber die richtige Lösung gekommen: Lässt man den Wildcard beim Quellverzeichnis weg, so werden auch versteckte Dateien mitgenommen.

Der richtige Backupweg wäre also

1

rsync -ap /home/<Benutzer>/ /home/backup

wichtig ist der Slash nach dem Benutzernamen, sonst wird der Ordner als Unterordner vom Zielverzeichnis erstellt. Kann das jemand bestätigen? Würde dann den Artikel ändern.

Und hier noch eine Erklärung, warum es bei manchen funktioniert (die Bedeutung von * kann je nach Shell und Einstellungen variieren):

http://www.linuxquestions.org/questions/linux-general-1/how-to-move-a-directory-505853/#post2522804

Hallo enolive - Dank an Dich für den Hinweis und die funktionierende Lösung.

Trage das bitte an die relevanten Stellen ein!

Auch bei mir funktioniert das, zumindest unter Lucid Lynx bis Oneiric Ocelot, in der gewünschten Form und dem richtigen Ergebnis.

gruß syscon-hh

Unter: Altes Homeverzeichnis verschlüsseln

sollte man auf das doch recht einfache Script hinweisen welches einem nach der Installation von ecryptfs-utils zur verfügung steht.

ecryptfs-migrate-home -u USER

Hallo,

ich bin gerade etwas verwirrt. Ich habe bei der Installation bisher immer mein Home-Verzeichnis verschlüsseln lassen und das funktionierte auch, der Zugriff anderweitig ist nicht möglich. Nun lese ich in diesem Artikel aber, dass es .ecryptfs und .Private geben soll. Beide Ordner sind bei mir nicht vorhanden. Macht ja auch wenig Sinn, die Daten für die Ent-/Verschlüsselung auf die verschlüsselte Partition zu legen. Was hat es damit auf sich?

Danke schonmal!

Gruß

Blu

Diese beiden verborgenen Verzeichnisse müssen bei ecryptfs immer vorhanden sein. Darin befinden sich:

• .ecryptfs die Schlüsseldaten

• .Private die verschlüsselten Dateien

Siehe zu beiden auch Pfade Schlüssseldateien

syscon-hh schrieb:

Diese beiden verborgenen Verzeichnisse müssen bei ecryptfs immer vorhanden sein. Darin befinden sich:

• .ecryptfs die Schlüsseldaten

• .Private die verschlüsselten Dateien

Siehe zu beiden auch Pfade Schlüssseldateien

Genau deshalb frage ich ja, weil ich die Artikel gelesen habe. Bei mir befindet sich kein Ordner .ecryptfs. Macht das die Kubuntu-Installationsroutine von 12.04 vielleicht irgendwie anders? Oder sieht man diese Ordner nur, wenn home nicht entschlüsselt ist, also nur von Live-CD?

Dann vermute ich mal, dass bei Dir diese Verschlüsselung fehlt!

Gib mal in die Konsole ein:

ecryptfs-umount-private 

Eine Fehlermeldung weist auf fehlende Strukturen hin - ansonsten hast Du unter KUbuntu nicht den richtigen Schalter in Dolphin gesetzt, der das anzeigt. In der Konsole kann man das aber überprüfen:

ls -la $HOME | grep ecryptfs 

sollte dann Klarheit verschaffen.

Macht das die Kubuntu-Installationsroutine von 12.04 vielleicht irgendwie anders?

Kann ich im Moment nicht mit Bestimmtheit sagen - wäre ein Versuch wert - sollte aber in ubiquity enthalten sein.

Nachtrag: Bei der Installation via Alternate-CD/DVD ist diese Abfrage enthalten.

Nachtrag 2: Auch in der Desktop-CD/DVD ist das bei der Abfrage

• Wer sind Sie?

enthalten und auswählbar!

syscon-hh schrieb:

Dann vermute ich mal, dass bei Dir diese Verschlüsselung fehlt!

Das wäre dann auch meine Vermutung. 😛

Gib mal in die Konsole ein:

ecryptfs-umount-private 

Eine Fehlermeldung weist auf fehlende Strukturen hin - ansonsten hast Du unter KUbuntu nicht den richtigen Schalter in Dolphin gesetzt, der das anzeigt. In der Konsole kann man das aber überprüfen:

ls -la $HOME | grep ecryptfs 

sollte dann Klarheit verschaffen.

Ich habe es bereits per Konsole und per Dolphin überprüft.

Macht das die Kubuntu-Installationsroutine von 12.04 vielleicht irgendwie anders?

Kann ich im Moment nicht mit Bestimmtheit sagen - wäre ein Versuch wert - sollte aber in ubiquity enthalten sein.

Davon bin ich auch ausgegangen...

Nachtrag: Bei der Installation via Alternate-CD/DVD ist diese Abfrage enthalten.

Nachtrag 2: Auch in der Desktop-CD/DVD ist das bei der Abfrage

• Wer sind Sie?

enthalten und auswählbar!

Ja, ich habe sie ja auch ausgewählt. Auf dem zweiten Laptop, wo ich auch bei der Installation die Verschlüsselung aktivierte, ist sie auch nicht aktiv! Ich kann es mir nur so erklären, dass Ubiquity damit Probleme hat, bestehende home-Verzeichnisse zu verschlüsseln. Das Verzeichnis schleppe ich schon seit ein paar Versionen mit und erst ab 11.10 habe ich es verschlüsseln lassen...werde dem noch einmal per LiveCD auf den Grund gehen und ansonsten nachträglich verschlüsseln. Wobei ich dabei fast zu dmcrypt tendiere, weil es schneller sein soll auf Multicore...mal schauen, wofür ich mich entscheide. Danke erstmal für deine Antworten!

Blu2lz schrieb:

Ich kann es mir nur so erklären, dass Ubiquity damit Probleme hat, bestehende home-Verzeichnisse zu verschlüsseln. Das Verzeichnis schleppe ich schon seit ein paar Versionen mit und erst ab 11.10 habe ich es verschlüsseln lassen...

Sofern ein bestehendes Homeverzeichnis in die Installation eingebunden wird (und nicht neu aufgesetzt wird), dann funktioniert das nicht - ist doch klar. Es wird dann dieses Verzeichnis nicht angefasst. Es werden dann sogar die relevanten Pakete ecyptfs-utils am Ende der Installation wieder entfernt

Aber es sollte ab Natty dann auch die Basis schon vorhanden sein und bestehen bleiben, da alle Schlüssel bereits in diesem Bereich abgelegt sind. Man muss nur die genannten Pakete nachinstallieren.

Oder hab ich Deine obige (markierte) Aussage falsch interpretiert??

syscon-hh schrieb:

Blu2lz schrieb:

Ich kann es mir nur so erklären, dass Ubiquity damit Probleme hat, bestehende home-Verzeichnisse zu verschlüsseln. Das Verzeichnis schleppe ich schon seit ein paar Versionen mit und erst ab 11.10 habe ich es verschlüsseln lassen...

Sofern ein bestehendes Homeverzeichnis in die Installation eingebunden wird (und nicht neu aufgesetzt wird), dann funktioniert das nicht - ist doch klar. Es wird dann dieses Verzeichnis nicht angefasst. Es werden dann sogar die relevanten Pakete ecyptfs-utils am Ende der Installation wieder entfernt

Aber es sollte ab Natty dann auch die Basis schon vorhanden sein und bestehen bleiben, da alle Schlüssel bereits in diesem Bereich abgelegt sind. Man muss nur die genannten Pakete nachinstallieren.

Oder hab ich Deine obige (markierte) Aussage falsch interpretiert??

Ich habe mein home-Verzeichnis früher nicht verschlüsselt. Ich habe root und home getrennt und installiere von Release zu Release neu. Bei 11.10 habe ich das erste Mal Verschlüsselung angeklickt, habe jedoch das bestehende home-Verzeichnis einfach als home eingebunden. Ich war davon ausgegangen, dass home dann, wie im Wiki-Artikel beschrieben, nachträglich verschlüsselt wird. (durch Verschieben der Daten, Neuanlegen des nun verschlüsselten home-Ordners und Zurückverschieben der Daten) Da habe ich mich jedoch getäuscht, der Installer macht es wohl nur, wenn man wirklich eine neue home-Partition anlegt bzw. diese formatiert. Nun bin ich also ein Stück schlauer. ☺

Lustigerweise sind die relevanten Pakete trotzdem auf meinem System installiert...also scheint er sie am Ende nicht zu entfernen.

Ich bin mittlerweile zu dem Schluss gekommen, dass ich meine Daten sichern werde, die Partitionen mit Pseudozufallszahlen überschreiben lasse und dann eine Vollverschlüsselung mittels Alternate-CD durchführen werde. Dann kann ich auch den tag für 12.04 hinzufügen...😉

Außerdem hat eine Vollverschlüsselung ja auch gewisse Vorteile. Weißt du zufällig, wie da momentan die Geschwindigkeit so ist? Merkt man auf modernen Laptops etwas davon? Wäre jetzt erstmal davon ausgegangen, dass es nicht spürbar ist.