+7 (495) 320-70-49
- Назад
- Телефоны
- +7 (495) 320-70-49
- Заказать звонок
info@proxmox.su
Москва, Бакунинская улица, 69с1
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

[РЕШЕНО] Восстановление ключей шифрования — возможно?, Proxmox Backup Server

DerekG

Guest

29.08.2025 11:24:00

Всем привет! Пишу сюда на всякий случай, вдруг кто-то сможет помочь с моей проблемой. У меня уже 2-3 года работает полностью настроенный PBS с зашифрованным бэкапом. Недавно я настроил второй PBS для использования в качестве удалённого сервера с синхронизированными резервными копиями — всё работает, кроме восстановлений с нового сервера из-за неправильных ключей шифрования. У меня есть текст некоторых ключей, но ни один из них не подходит. Эта ситуация показала, что если бы мой оригинальный PBS вышел из строя, я бы не смог восстановить ни один бэкап. Есть ли хоть какая-то возможность достать ключи шифрования с оригинального PBS, или придётся начинать весь процесс бэкапа заново? Для информации: у меня домашняя лаборатория с примерно 25 активными VM/CT, а в бэкапах около 60 штук. Любая помощь будет очень кстати. Спасибо! — DerekG

rudolfo1967 Guest	#2 0 18.10.2025 11:34:00 @DerekG: Не мог бы ты объяснить, как ты это сделал — добавил .enc файл на удалённый PBS? Просто положил этот файл в ту же папку, что и на первом PBS?

DerekG

Guest

18.10.2025 16:02:00

Оригинальный хост Proxmox ещё работает? Если да: файл с ключом шифрования для Proxmox Backup Server (PBS) хранится в /etc/pve/priv/storage/.enc на хосте Proxmox. Советую сохранить этот файл в менеджере паролей или где-то в надёжном месте — он понадобится, если вы будете восстанавливать хост Proxmox и захотите получить доступ к резервным копиям в PBS. Надеюсь, это поможет.

rudolfo1967 Guest	#4 0 18.10.2025 23:08:00 Привет, @DerekG — я скопировал .enc и .pw файлы с оригинального хоста в ту же директорию на новом хосте. Но когда пытаюсь восстановить зашифрованную резервную копию, получаю ошибку — смотри вложение

DerekG

Guest

18.10.2025 23:21:00

Ты перезагружался после копирования ключа? Я недостаточно разбираюсь, чтобы понять, какие службы нужно перезапускать. Эта ошибка говорит о том, что шифрование было создано с другим ключом. Единственный способ восстановить – чтобы резервная копия PBS и ключи PVE совпадали.

rudolfo1967 Guest	#6 0 19.10.2025 11:17:00 @DerekG – Нет, я не перезагружал систему. Значит, ты хочешь сказать, что скопированный ключ читается только при загрузке. Попробую. Спасибо за предположение.

rudolfo1967

Guest

19.10.2025 12:47:00

Также после перезагрузки удалённого хоста PVE я не могу восстановить эту зашифрованную резервную копию. Помимо ошибки, показанной в сообщении №6, я пытался продолжить попытку восстановления, что привело к следующему сообщению:

Может быть, такого рода восстановление нельзя сделать через графический интерфейс, и его нужно выполнять через командную строку с дополнительными параметрами, указывающими, какой именно .enc файл использовать?

DerekG

Guest

19.10.2025 14:06:00

Вы пытаетесь сделать резервную копию или восстановить существующую? Какие шаги вы предприняли, чтобы оказаться на этом этапе? Вы переустанавливали хост Proxmox? Речь идет о бэкапе на PBS или обычном резервном копировании на хранилище Datacentre? Проверьте в Datacentre -> Storage -> Backup store -> вкладку Encryption, там должен отображаться статус шифрования как активный. Но если вы переустанавливали хост Proxmox, то была создана новая ключ шифрования, который не совпадет с тем, что хранится в вашем репозитории бэкапов.

rudolfo1967

Guest

19.10.2025 16:23:00

Суть была такова: Виртуальная машина в кластере А была забэкаплена через PBS A, затем с помощью push-синхронизации бекуп-данных с кластера A реплицировались на удалённый сайт B в хранилище PBS B. Это хранилище импортировали в datastores кластера B, чтобы можно было восстановить эту виртуалку (чтобы она отображалась в GUI) на узле pve в кластере B. Я также пытался экспортировать файл encryptionkey.json из кластера A, редактируя datastore, добавленный из PBS A на сайте А. Потом пытался импортировать этот encryptionkey.json на удалённом сайте B в datastore PBS B (где лежат реплицированные, зашифрованные бэкапы с сайта A) через GUI: GUI: Datacenter → Storage → datastore из PBS B → Edit → «Upload an existing client encryption key» → encryptionkey.json После этого я пытался восстановить виртуалку из этого datastore на сайте B, и теперь выдает ошибку: proxmox-backup-client failed: Error: no password input mechanism available (500) (конечно, во время экспорта encryption-key на сайте A у меня спрашивали пароль, я его установил).

DerekG

Guest

#10

19.10.2025 17:06:00

Ах, слишком сложная установка, чтобы просто снести PBS B и заново собирать. Как я уже говорил, в PVE B DataCentre -> Storage -> Your_Backup_Store -> вкладка Encryption шифрование должно быть включено и совпадать с тем, что на PVE A. На самом деле, ваша система настроена примерно так же, как у меня, только в большем масштабе, и мой PBS B тянет бэкапы с A. Главное — чтобы ключи шифрования были доверенными по всей цепочке: на PVE A и B, а также на PBS A и B. Использовать нужно один и тот же ключ, иначе будет ошибка, которую вы сейчас видите. Кстати, у меня есть сохранённый файл 'your_backup.enc' с PVE, который я использую в своём случае. И ещё: ключ шифрования никак не связан с SSL-сертификатом, который используется для аутентификации между PVE и PBS.

rudolfo1967 Guest	#11 0 22.10.2025 23:49:00 @DerekG — спасибо за ваши предложения! Судя по всему, исходный .enc-файл был утерян вместе с хостом, на котором изначально делалась резервная копия этой ВМ. ВМ переместили на другой PVE-хост в кластере, а прежний PVE-хост удалили, не сохранив этот .enc-файл. В любом случае я начал всё заново с резервной копии этой ВМ и скоро попробую восстановить её для теста. Спасибо за помощь!

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры