Ik wil mijn Linux home-directory kopiëren naar een submap op mijn nieuwe systeem. Maar de oorspronkelijke map is versleuteld en op het nieuwe systeem kan ik de gegevens niet lezen.
De versleuteling van de home-directory is waarschijnlijk gebeurd met encryptfs. Er is een omslachtige manier om met het beveiligde mount-wachtwoord (dat afwijkt van het aanmeldwachtwoord) de gegevens te benaderen, maar het is eenvoudiger om het oude systeem aan te zetten en de gegevens te kopiëren nadat je bent aangemeld. De gegevens worden dan automatisch ontsleuteld.
Als je daarbij een niet-versleuteld (verwisselbaar) opslagmedium gebruikt als tussenstation, moet je erop letten dat vertrouwelijke gegevens daar niet als leesbare tekst op belanden. Dat kan bijvoorbeeld met tar en GnuPG vanuit de map /home:
tar cz ./ju| gpg -c -o ju-home.tgz.gpg
Dat commando schrijft geen onversleutelde gegevens naar de schijf, maar stuurt het gemaakte tar-archief eerst door naar encryptieprogramma gpg. Die vraagt tweemaal naar een wachtwoord. Dat heb je nodig om het versleutelde archief later uit te pakken met:
gpg -d -o – ju-home.tgz.gpg| tar tvf –
Als je dat commando op het oude systeem als test uitvoert, moet je niet vreemd opkijken als gpg geen wachtwoord vraagt. De gpg-agent bewaart het wachtwoord namelijk korte tijd. Dat kun je eventueel uitschakelen met
gpgconfig –kill gpg-agent
Als je het commando dan opnieuw test, moet voor uitpakken naar het wachtwoord worden gevraagd.
Als je voor het transportmedium een verwisselbare schijf gebruikt met het verouderde FAT32-bestandssysteem, is het misschien nodig om het commando split toe te voegen om de maximale bestandsgrootte van 4 GB niet te overschrijden. Het is beter een modern bestandssysteem zoals ext4 te gebruiken, waarbij bestanden tot 16 TB groot mogen zijn.