Cách tốt nhất để sao lưu thiết bị được mã hóa LUKS

15

Là những gì các phương pháp nhanh nhất để sao lưu và khôi phục lại một LUKS thiết bị mã hóa (ví dụ như một đầy đủ mã hóa usb-điện thoại với một hình ảnh tập tin).

Thiết bị usb có thể được giải mã / truy cập . Tôi đang tìm một giải pháp để gắn ảnh sao lưu dưới dạng tệp (được mã hóa). Nó có thể được không?

Giữ cho nó đơn giản ngu ngốc.

linux  usb  backup  encryption  luks 
bạn đời64
nguồn
Bạn có muốn chỉ sao lưu các tập tin hoặc toàn bộ thiết bị dưới dạng hình ảnh không? Sao lưu nên được mã hóa / nén / ...? Nơi nào bạn muốn lưu trữ bản sao lưu?
jofel
@jofel Thiết bị usb có thể được giải mã / truy cập . Tôi đang tìm một giải pháp để gắn ảnh sao lưu dưới dạng tệp (được mã hóa). Nó có thể được không?
mate64

Câu trả lời:

10

cryptsetupxử lý các tệp hình ảnh cũng như các thiết bị khối, nếu đó là câu hỏi của bạn. Vì vậy, nếu bạn tạo ra một ddhình ảnh (sẽ rất lớn) nó sẽ hoạt động. Và nếu không, bạn có thể tự tạo thiết bị lặp.

Cách tốt nhất (nếu bạn muốn giữ bản sao lưu được mã hóa) là mã hóa cả đĩa sao lưu, sau đó mở cả hai thùng chứa, sau đó chạy bất kỳ giải pháp sao lưu nào bạn chọn như với hệ thống tệp không được mã hóa. Nó sẽ không phải là phương pháp nhanh nhất vì nó sẽ giải mã dữ liệu từ đĩa nguồn và sau đó mã hóa lại nó cho đĩa sao lưu. Mặt khác, nó cho phép các giải pháp sao lưu gia tăng, do đó, nó vẫn nên đánh bại việc tạo hình ảnh dd trung bình.

Nếu bạn muốn bám vào dd, cách duy nhất để tạo ra thứ gì đó nhanh hơn ddsẽ là một partimageloại có tiêu đề LUKS và bù vào tài khoản, vì vậy nó sẽ chỉ lưu trữ dữ liệu được mã hóa mà hệ thống tập tin thực sự sử dụng.

Nếu đĩa nguồn là SSD và bạn cho phép TRIM bên trong LUKS và SSD hiển thị các vùng được cắt dưới dạng số 0, bạn sẽ có hành vi này miễn phí dd conv=sparse. Nó vẫn không phải là một cái gì đó tôi muốn giới thiệu, mặc dù.

frostschutz
nguồn
+1 Câu trả lời tuyệt vời , bạn là một maestro gnu / linux thực sự !
mate64
7

Phương pháp đơn giản nhất là làm cho hệ thống sao lưu độc lập với hệ thống mã hóa. Tạo một khối lượng mã hóa cho bản sao lưu. Gắn cả ổ đĩa gốc và ổ đĩa sao lưu và chạy phần mềm sao lưu cấp hệ thống tệp yêu thích của bạn.

Bên cạnh sự đơn giản, một lợi thế của phương pháp này là khối lượng sao lưu không phải có cùng kích thước và nội dung như ban đầu. Bạn có thể sao lưu thư mục con, bạn có thể tạo các bản sao lưu gia tăng, v.v.

Ngoài ra còn có một lợi thế bảo mật rất nhẹ. Nếu kẻ tấn công lấy bản sao lưu của bạn và tìm thấy mật khẩu của bạn và khối lượng sao lưu là bản sao trực tiếp của khối lượng được mã hóa, bạn sẽ cần mã hóa lại khối lượng ban đầu. Nếu khối lượng sao lưu được mã hóa độc lập, nó đủ để thay đổi mật khẩu trên ổ đĩa gốc.

Gilles 'SO- ngừng là ác'
nguồn
4

Tôi đã làm gì

cryptsetup luksOpen <device> <name>
fsarchiver -c - savefs <archive> <filesystem>
Eero Aaltonen
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.