Jak wykonać kopię zapasową i przywrócić hasła i klucze?

8

Instaluję Ubuntu na nowym komputerze. Jak mogę wykonać kopię zapasową wszystkich wpisów w hasłach i kluczach (inaczej Seahorse lub GNOME Keyring), aby przenieść je na nową maszynę?

david.libremone
źródło

Odpowiedzi:

6

Dane kluczy są przechowywane w kilku miejscach:

  • „Hasła” (dane kluczy GNOME) są przechowywane w ~/.local/share/keyrings

  • Dane „Secure Shell” (klucze SSH) są przechowywane w ~/.ssh

  • „Klucze PGP” (w tym klucze GPG) są przechowywane w ~/.gnupg

Musisz wykonać kopię zapasową i przywrócić każdy z tych folderów. Najlepiej nie używaj do tego celu dysku flash (patrz uwaga poniżej). Podczas przywracania folderów upewnij się, że uprawnienia są ustawione poprawnie (patrz uwaga poniżej).

Uwaga dotycząca dysków flash

Należy unikać korzystania z dysku flash do przechowywania / przesyłania kluczy, nawet tymczasowo, ponieważ usunięte dane można łatwo odzyskać z dysku flash, chyba że podejmie się środki ostrożności , takie jak szyfrowanie dysku. Jeśli masz połączenie sieciowe, transfer przez ssh byłby wygodny i bezpieczny.

Uwaga na temat uprawnień

Podczas przywracania folderów potrzebne są odpowiednie uprawnienia własności, które można zastosować w następujący sposób:

chown --recursive USERNAME:USERNAME ~/.ssh
chmod 755 ~/.ssh
chmod 644 ~/.ssh/known_hosts
chmod 644 ~/.ssh/authorized_keys
chmod 600 ~/.ssh/config
chmod 600 ~/.ssh/id_rsa
chmod 600 ~/.ssh/id_rsa.pub
# repeat the last two for other public/private pairs
# you may need to "service ssh restart" after changing these values

chown --recursive USERNAME:USERNAME ~/.gnupg
chmod 700 ~/.gnupg
chmod 600 ~/.gnupg/*
# for any subfolders, you need to apply 700 to the folder
# and 600 to the files in that subfolder:
# chmod 700 ~/.gnupg/subfolder
# chmod 600 ~/.gnupg/subfolder/*

Bibliografia:

david.libremone
źródło