Como faço backup e restauro senhas e chaves?


8

Estou instalando o Ubuntu em uma nova máquina. Como posso fazer backup de todas as entradas em Senhas e Chaves (também conhecido como Seahorse ou GNOME Keyring), para poder transferi-las para a nova máquina?

Respostas:


6

Os dados do chaveiro são armazenados em vários locais:

  • As "Senhas" (dados do GNOME Keyring) são armazenadas em ~/.local/share/keyrings

  • Os dados "Secure Shell" (chaves SSH) são armazenados em ~/.ssh

  • "Chaves PGP" (incluindo chaves GPG) são armazenadas em ~/.gnupg

Você precisará fazer backup e restaurar cada uma dessas pastas. De preferência, não use uma unidade flash para fazer isso (consulte a nota abaixo). Ao restaurar as pastas, verifique se as permissões estão definidas corretamente (consulte a nota abaixo).

Nota sobre unidades flash

Você deve evitar o uso de uma unidade flash para armazenar / transferir chaves, mesmo que temporariamente, pois os dados excluídos são facilmente recuperáveis ​​de uma unidade flash, a menos que você tome precauções , como criptografar a unidade. Se você tiver uma conexão de rede, a transferência por ssh seria conveniente e segura.

Nota sobre permissões

Quando você restaura as pastas, elas precisam das permissões de propriedade corretas, que podem ser aplicadas da seguinte maneira:

chown --recursive USERNAME:USERNAME ~/.ssh
chmod 755 ~/.ssh
chmod 644 ~/.ssh/known_hosts
chmod 644 ~/.ssh/authorized_keys
chmod 600 ~/.ssh/config
chmod 600 ~/.ssh/id_rsa
chmod 600 ~/.ssh/id_rsa.pub
# repeat the last two for other public/private pairs
# you may need to "service ssh restart" after changing these values

chown --recursive USERNAME:USERNAME ~/.gnupg
chmod 700 ~/.gnupg
chmod 600 ~/.gnupg/*
# for any subfolders, you need to apply 700 to the folder
# and 600 to the files in that subfolder:
# chmod 700 ~/.gnupg/subfolder
# chmod 600 ~/.gnupg/subfolder/*

Referências:

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.