Daten unter Linux sicher umziehen

Praxis & Tipps | Tipps & Tricks

¯ Ich möchte mein Linux-Home-Verzeichnis in ein Unterverzeichnis auf einem neuen System kopieren. Allerdings ist das Ursprungsverzeichnis verschlüsselt und ich komme auf dem neuen System nicht an die Daten heran.

¯ Die Verschlüsselung des Home-Verzeichnisses erfolgte wahrscheinlich mit encryptfs. Es gibt eine längliche, umständliche Beschreibung, wie Sie mit dem gesicherten Mount-Passwort (das sich vom Login-Passwort unterscheidet) an die Daten kommen (siehe ct.de/ysse). Einfacher ist es, das alte System noch einmal zu starten und die Daten zu kopieren, während Sie angemeldet sind und das System die Entschlüsselung automatisch erledigt.

Ist dabei ein unverschlüsselter Datenträger als Zwischenspeicher erforderlich, sollten Sie sicherstellen, dass dort keine Klartext-Daten landen. Das geht etwa mit tar und GnuPG vom Verzeichnis /home aus:

tar cz ./ju| gpg -c -o ju-home.tgz.gpg

Das Kommando schreibt keine unverschlüsselten Daten auf die Platte, sondern schickt das erzeugte tar-Archiv zuvor durch das Verschlüsselungsprogramm gpg. Jenes fragt beim Start zweimal nach einer Passphrase. Diese benötigen Sie, um das verschlüsselte Archiv später wieder mit

gpg -d -o - ju-home.tgz.gpg| tar tvf -

auszupacken. Wundern Sie sich nicht, falls gpg nicht nach dem Passwort fragt. Wenn Sie dieses Kommando zum Test kurz nach der Erstellung ausführen, ist das ganz normal: Der gpg-agent speichert die Passphrase kurzzeitig für Sie. Das können Sie mit gpgconf --kill gpg-agent neutralisieren; anschließend sollte das Auspacken eine Passphrase-Eingabe erfordern.

Wenn Sie als Transportmedium eine USB-Festplatte mit einem antiquierten Dateisystem wie FAT32 nutzen, müssen Sie unter Umständen noch das Kommando split in die Pipe einbauen, um die maximale Dateigröße von 2 GByte nicht zu überschreiten. Besser ist es, gleich ein modernes Dateisystem wie ext4 zu verwenden, dessen Dateien bis zu 16 TByte groß werden dürfen. (ju@ct.de)

Artikel kostenlos herunterladen

weiterführende Links

Anzeige
Anzeige