web-dev-qa-db-fra.com

Comment déplacer mon domicile / crypté vers un nouvel ordinateur?

Bonjour, j'ai un nouveau carnet et je souhaite transférer mes données personnelles vers le nouvel ordinateur.

Je pense qu'il y a plusieurs façons de le faire

  • copier le tout sur un disque dur externe et revenir sur le nouvel ordinateur
  • faire une sauvegarde Deja-Dup puis restaurer sur le nouvel ordinateur
  • rsyc/déplacer vers un nouvel ordinateur via sshfs
  • ...?

Ma question est de savoir comment conserver le cryptage ecrypt actuel de/home en place et le faire fonctionner correctement sur le nouvel ordinateur. Comment dois-je installer le nouvel ordinateur pour pouvoir utiliser les fichiers d'origine cryptés de l'ancien?

Si j'utilise Deja-Dup, dois-je m'inquiéter des informations relatives à ecrypt sur l'ancienne machine ou est-ce que la nouvelle installation enregistre simplement de nouvelles informations?

encryptionhome-directoryecryptfsdeja-duptransfer
7
seb

Bonne question! En fait, je le fais assez souvent (tous les quelques mois). Pour ce faire, j'utilise rsync pour copier all de mon /home partition/répertoire de la VIEILLE machine vers la NOUVELLE.

Tout d’abord, assurez-vous que openssh-server et ecryptfs-utils sont installés et fonctionnent sur la NOUVELLE machine.

Sudo apt-get install openssh-server ecryptfs-utils

Vous pouvez installer votre clé publique SSH dans le fichier /root/.ssh/authorized_keys de l'utilisateur racine. Mais je définis généralement un mot de passe root sur la nouvelle machine.

Sudo passwd

En outre, sur la NOUVELLE machine, créez un nouvel utilisateur, dont le nom et le mot de passe avec précision correspondent au nom et au mot de passe de l'ancienne machine.

Sudo adduser YOURUSER

Assurez-vous que absolutley est sur que VOTRE UTILISATEUR N'EST PAS actuellement connecté à la NOUVELLE machine ni à la vieille machine.

Maintenant, depuis la vieille machine, en tant que root, rsyncz votre répertoire /home de la VIEILLE à la NOUVELLE machine:

Sudo rsync -aP /home/ NEW:/home/

Enfin, assurez-vous absolument que les fichiers de la NOUVELLE machine appartiennent à YOURUSER:

Sudo chown -R /home/.ecryptfs/YOURUSER /home/YOURUSER

Et ça devrait le faire! Vous devriez pouvoir vous connecter comme d'habitude à votre NOUVEL ordinateur et lire et écrire vos données!

Divulgation complète: je suis l'auteur et le responsable de la fonctionnalité de répertoire personnel chiffré d'Ubuntu.

10
Dustin Kirkland

J'ai dû faire une tâche similaire récemment et j'ai trouvé la réponse de Dustin très utile.

Mon scénario était que je déplaçais mon installation d'un disque à un autre. Mon installation a l'un de ses utilisateurs (appelons-la "paranoïaque") avec un répertoire personnel crypté et je souhaitais migrer cet utilisateur afin qu'il puisse se connecter à ma nouvelle installation.

Je décris en détail comment j'ai suivi ce processus à la fin en annexe.

Mais, au bout du compte, mon système est devenu un ancien instal et un nouvel instal partageant la même partition/home. Il y a/home/admin qui est le répertoire personnel de l'utilisateur admin sur mon nouvel instal. Et il y a/home/paranoid qui est le répertoire personnel de l'utilisateur paranoïaque sur mon ancienne installation.

/ home/paranoid est crypté. Il a le suivant:

/ home/paranoïaque # ls

Access-Your-Private-Data.desktop -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop .ecryptfs -> /home/.ecryptfs/paranoid/.ecryptfs

.kde

.local

.Private -> /home/.ecryptfs/paranoid/.Private

README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt

Toute la magie d'une maison cryptée se déroule réellement dans un dossier nommé pour l'utilisateur dans /home/.ecryptfs/

Dans mon exemple:

/home/.ecryptfs/paranoid# ls -la

.ecryptfs

.Privé

Tous les fichiers utilisateurs sont stockés cryptés dans

/home/.ecryptfs/paranoid/.Private

Et les données de configuration sont en

/home/.ecryptfs/paranoid/.ecryptfs

Il semblerait que tout ce que vous avez besoin de faire pour migrer l'utilisateur est de créer une situation dans laquelle:

  1. La nouvelle installation a un utilisateur portant le même nom et un mot de passe identique à celui de l’ancienne installation.
  2. le dossier/home de la nouvelle installation contient une copie de /home/.ecryptfs/paranoid/ et de/home/ paranoïaque /
  3. Les fichiers de ces deux répertoires sont la propriété de l'utilisateur paranoid
  4. ecryptfs-utils est installé

Il faut 1) que ce soit le cas, car les fichiers sont cryptés et sont déverrouillés par le mot de passe de l'utilisateur. Par conséquent, le mot de passe de la nouvelle installation doit être identique pour pouvoir déchiffrer les fichiers.

Nous avons mis en place 2) de sorte que la structure de répertoires de l’utilisateur soit la même pour la nouvelle installation que pour l’ancienne.

Il faut que 3) soit le cas pour que l'utilisateur dispose des privilèges de lecture et d'écriture sur les fichiers de son domicile.

Nous avons besoin de 4) pour que le système puisse décoder les fichiers du système de fichiers.

Comment y parvenir:

  1. alors que vous êtes connecté à la nouvelle installation sous le nom "admin" et avec la partition home montée à partir de la partition home installée, renommez le dossier/home/paraniod en paranoid_old

    Sudo mv /home/paranoid folder paranoid_old

  2. renommer le /home/.ecryptfs/paranoid en /home/.ecryptfs/paraonoid_old

    Sudo mv /home/.ecryptfs/paranoid   /home/.ecryptfs/paraonoid_old

    Les deux étapes ci-dessus sauvegardent les données paranoïaques afin qu'elles ne soient pas obstruées par l'étape 3

  3. créer un nouvel utilisateur alors que vous êtes connecté sur une nouvelle machine appelée paranoid avec exactement le même mot de passe que paranoid sur l'ancienne installation

    Sudo adduser paranoid

Cela va maintenant créer un nouveau répertoire/home/paranoid sur/home
4. renommer ce répertoire/home/paranoid en/home/paranoid_new

    Sudo mv /home/paranoid /home/paranoid_new

Maintenant, rapportez les sauvegardes:

  1. renommer le dossier/home/paranoid_old en paranoïde

    Sudo mv /home/paranoid_old /home/paranoid

  2. renommer le /home/.ecryptfs/paranoid_old en /home/.ecryptfs/paranoid

    Sudo mv /home/.ecryptfs/paranoid_old    /home/.ecryptfs/paranoid

  3. maintenant, assurez-vous que notre nouvel utilisateur paranoïaque possède les fichiers

    Sudo chown paraniod:users -R /home/.ecryptfs/paranoid /home/paranoid

Étape 7) peut être nécessaire car - même si les fichiers de /home/.ecryptfs/paranoid seront déjà possédés par un utilisateur appelé "paranoïaque" - il s’agit de l’utilisateur paranoïaque de l’installation existante. Cet utilisateur peut avoir un numéro d'utilisateur différent dans le fichier/etc/passwd de la nouvelle installation par rapport à l'ancienne. Et c'est le numéro d'utilisateur qui possède les fichiers - pas le nom d'utilisateur. Donc, jusqu'à ce que vous chowniez les fichiers lors de la nouvelle installation, ils pourraient appartenir au mauvais "paranoïaque". Si l'utilisateur paranoïaque est un numéro d'utilisateur différent dans les anciennes et les nouvelles installations, il ne pourra plus se connecter à l'ancienne installation après avoir chown les fichiers, car il n'aura pas les autorisations nécessaires. Vous pouvez réparer cette situation en modifiant le fichier/etc/passwd sur l'ancienne installation pour donner à Paranoid le même numéro d'utilisateur que celui qu'elle a sur la nouvelle installation. Veillez simplement à ne pas utiliser le numéro d’un utilisateur existant.

8) installer ecryptfs-utils Sudo apt-get installer ecryptfs-utils

À ce stade, vous devriez pouvoir redémarrer la nouvelle installation, vous connecter au compte de paranoid et voir leurs fichiers d'origine migrés dans toute leur splendeur déchiffrée./home/paranoid_new peut être supprimé.

Annexe 1 Comment configurer les systèmes: J'ai installé une version mise à niveau de Kubuntu sur un nouveau disque tout en conservant mon installation existante sur un autre disque. Mon installation existante a le répertoire/home sur sa propre partition (/ dev/mapper/kubuntu - vg-home_lv) distincte de la racine. J'ai installé mon kubuntu mis à niveau sur mon nouveau disque alors que les autres disques étaient déconnectés et j'ai créé un compte utilisateur admin ("admin") portant un nom différent de l'un des comptes de mon installation existante. Lors du démarrage à partir d’une instance active de kubuntu, j’ai monté mon ancien et mon nouveau disque et copié le [newdirveMountPoint]/home/admin dans [oldinstalldriveMountPoint]/home/admin. il monte mon disque sortant à la maison

/dev/mapper/kubuntu--vg-home_lv /home     ext4    errors=remount-ro 0       1

Maintenant, lorsque je lance ma nouvelle installation en tant qu’administrateur, le répertoire/home lit la même partition que mon ancienne installation. Il y a donc maintenant/home/admin, qui est le répertoire personnel de l'utilisateur admin sur mon nouvel instal. Et il y a/home/paranoid qui est le répertoire personnel de l'utilisateur paranoïaque sur mon ancienne installation. Mes anciennes et nouvelles installations partagent maintenant des maisons.

0
ttguy