Quando dalla sezione “Salvataggio” del menu di IPCop, si salvano i pacchetti di backup desiderati, viene generato un file criptato di estensione .dat. Questo file contiene tutte quelle configurazioni salvate nelle rispettive directory di IPCop.

Con le versioni precedenti alla 1.4.11 è stato facile ottenere l'accesso ai file di backup, dal momento che IPCOP forniva la possibilità di scrivere direttamente sul file compresso di backup. Questo è stato cambiato dalla versione 1.4.11 con l'opzione di sicurezza supplementare. Non a caso nella parte finale del setup della distro, viene richiesta obbligatoriamente l'inserimento di una password di Backup. Tale password viene criptata in un file .key, contenuto all'interno del sistema, in questa posizione:

# /var/ipcop/backup/backup.key

Sia dalla GUI di IPCop che con l'ausilio di WinSCP siete in grado di recuperare tale file, necessario per decodificare il file .dat contenente il backup della Vostra macchina IPCop, permettendo così di visualizzarne il contenuto e recuperare i file di configurazione in maniera più opportuna.

Quindi le prime operazioni da fare sono:

1. Recuperare il file .dat generato dalla GUI di IPCop.
2. Di conseguenza il file .key, generato dalla GUI alla voce “Salvataggio”.

ATTENZIONE!!
La Chiave di decriptazione dev'essere univoca da macchina a macchina, i File di pacchetti di backup .dat generato deve essere lo stesso della macchina dalla quale proviene la chiave di decriptazione.

• Creare una directory temporanea, ad esempio nella root di IPCop (Non ha importanza quale macchina, importante che sia disponibile il pacchetto openssl). Potete utilizzare WinSCP per comodità. Chiameremo la directory bk_decript come esempio.
• Copiare i file <file di chiave>.key e <file backup>.dat nella directory /root/ bk_decript/
• Aprire Putty ed utilizzare la shell Linux
• Entrate nella directory:

# cd bk_decript [INVIO]

• Verificare il contenuto

# ls [INVIO]

• Da questa posizione digitare il comando di decodifica del file di criptazione per generarne un altro decriptato:

# openssl enc-a-d -aes256 -salt -in <file di chiave>.key -out bckup.key [INVIO]

• Utilizzare la nuova key decriptata per decriptare il file .dat di backup e creare un nuovo file compresso con il seguente comando da shell:

# openssl des3 -d -salt -in <file backup>.dat – out backup.tgz -kfile backup.key [INVIO]

• Noterete che il file backup.tgz è stato creato nella directory temporanea, con all'interno tutti di file di backup di configurazione della nostra macchina IPCop, disponibili per essere esaminati normalmente.