LUKS şifreli bir cihazı yedeklemek için en iyi uygulama

15

Ne var en hızlı yöntem için yedekleme ve geri yükleme luks şifreli cihazı (bir görüntü dosyasına örneğin tam şifreli usb-cihaz).

USB cihazının şifresi çözülebilir / erişilebilir . Yedek resmi bir dosya (şifreli) olarak monte etmek için bir çözüm arıyorum. Mümkün olabilir mi?

Basit, aptalca tut.

linux  usb  backup  encryption  luks 
mate64
kaynak
Görüntü olarak yalnızca dosyaları veya tüm cihazı yedeklemek istiyor musunuz? Yedek şifrelenmeli / sıkıştırılmalıdır / ... mı? Yedeklemeyi nerede saklamak istiyorsunuz?
jofel
@jofel USB aygıtının şifresi çözülebilir / erişilebilir . Yedek resmi bir dosya (şifreli) olarak monte etmek için bir çözüm arıyorum. Mümkün olabilir mi?
mate64

Yanıtlar:

10

cryptsetupsorgunuz buysa, görüntü dosyalarını ve blok cihazları yönetir. Eğer bir ddgörüntü yaparsanız (ki bu çok büyük olacak) işe yarayacak. Ve eğer yapmadıysa, döngü cihazını kendiniz oluşturabilirsiniz.

En iyi uygulama (yedeklemeyi şifrelenmiş tutmak istiyorsanız), yedek diski de şifrelemek, ardından her iki kapsayıcıyı da açmak, daha sonra şifrelenmemiş dosya sistemlerinde olduğu gibi istediğiniz herhangi bir yedekleme çözümünü çalıştırmaktır. Kaynak diskteki verilerin şifresini çözdüğü ve ardından yedekleme diski için yeniden şifrelediği için en hızlı yöntem olmayacaktır. Öte yandan, artımlı yedekleme çözümlerine izin verir, bu nedenle ortalama dd-görüntü oluşturma işlemini yine de geçmelidir.

Eğer bağlı kalmak istiyorsanız dd, bir şeyi daha hızlı yapmanın tek yolu , LUKS üstbilgisini ve ofsetini dikkate alan ddbir partimagetür olacaktır, bu yüzden sadece dosya sistemi tarafından kullanılan şifrelenmiş verileri depolar.

Kaynak disk bir SSD ise ve LUKS içinde TRIM'e izin verirseniz ve SSD kesilmiş bölgeleri sıfır olarak gösterirse, bu davranışı ücretsiz olarak alırsınız dd conv=sparse. Yine de tavsiye ederim bir şey değil.

frostschutz
kaynak
+1 Mükemmel cevap , sen gerçek bir gnu / linux maestro !
mate64
7

En basit yöntem, yedekleme sistemini şifreleme sisteminden bağımsız hale getirmektir. Yedekleme için şifreli bir birim oluşturun. Hem orijinal birimi hem de yedekleme birimini bağlayın ve favori dosya sistemi düzeyindeki yedekleme yazılımınızı çalıştırın.

Basitliğin yanı sıra, bu yöntemin bir avantajı, yedekleme biriminin orijinal ile aynı boyut ve içeriğe sahip olması gerekmemesidir. Bir alt dizine yedekleyebilir, artımlı yedeklemeler vb. Yapabilirsiniz.

Ayrıca çok az bir güvenlik avantajı vardır. Bir saldırgan yedeklemenizi alır ve şifrenizi bulursa ve yedekleme birimi şifrelenmiş birimin düz bir kopyasıysa, orijinal birimi yeniden şifrelemeniz gerekir. Yedekleme birimi bağımsız olarak şifrelenirse, orijinal birimdeki parolayı değiştirmek yeterlidir.

Gilles 'SO- şeytan olmayı bırak'
kaynak
4

Ben ne yaptım

cryptsetup luksOpen <device> <name>
fsarchiver -c - savefs <archive> <filesystem>
Eero Aaltonen
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.