GNU/Linux >> Belajar Linux >  >> Linux

Praktik terbaik untuk mencadangkan perangkat terenkripsi LUKS

cryptsetup menangani file gambar serta memblokir perangkat, jika itu pertanyaan Anda. Jadi jika Anda membuat dd gambar (yang akan sangat besar) itu akan berhasil. Dan jika tidak, Anda dapat membuat perangkat loop sendiri.

Praktik terbaik (jika Anda ingin menyimpan cadangan terenkripsi) adalah mengenkripsi disk cadangan juga, lalu buka kedua wadah, lalu jalankan solusi cadangan pilihan Anda seperti yang Anda lakukan dengan sistem file yang tidak terenkripsi. Itu tidak akan menjadi metode tercepat karena akan mendekripsi data dari disk sumber dan kemudian mengenkripsi ulang untuk disk cadangan. Di sisi lain, ini memungkinkan untuk solusi pencadangan tambahan, sehingga rata-rata masih harus mengalahkan pembuatan gambar-dd.

Jika Anda ingin tetap menggunakan dd , satu-satunya cara untuk membuat sesuatu lebih cepat dari dd akan menjadi partimage semacam yang memperhitungkan header dan offset LUKS, sehingga hanya akan menyimpan data terenkripsi yang benar-benar digunakan oleh sistem file.

Jika disk sumber adalah SSD dan Anda mengizinkan TRIM di dalam LUKS, dan SSD menampilkan wilayah yang dipangkas sebagai nol, Anda mendapatkan perilaku ini secara gratis dengan dd conv=sparse . Itu masih bukan sesuatu yang saya rekomendasikan.


Metode paling sederhana adalah membuat sistem cadangan tidak bergantung pada sistem enkripsi. Buat volume terenkripsi untuk cadangan. Pasang volume asli dan volume cadangan, dan jalankan perangkat lunak pencadangan tingkat sistem file favorit Anda.

Selain kesederhanaannya, keuntungan dari metode ini adalah volume cadangan tidak harus memiliki ukuran dan konten yang sama seperti aslinya. Anda dapat mencadangkan ke subdirektori, membuat cadangan inkremental, dll.

Ada juga sedikit keuntungan keamanan. Jika penyerang mengambil cadangan Anda dan menemukan kata sandi Anda, dan volume cadangan adalah salinan langsung dari volume terenkripsi, Anda harus mengenkripsi ulang volume aslinya. Jika volume cadangan dienkripsi secara independen, cukup mengubah kata sandi pada volume asli.


Apa yang saya lakukan

cryptsetup luksOpen <device> <name>
fsarchiver -c - savefs <archive> <filesystem>

Linux

  1. Buat brankas file terenkripsi di Linux

  2. Cara mengenkripsi partisi dengan DM-Crypt LUKS di Linux

  3. 7 kiat praktik terbaik untuk mengelola tim jarak jauh

  1. Linux – Bagaimana Cara Mengatur Pencerminan Disk (raid-1)?

  2. CentOS / RHEL :Cara menghapus perangkat terenkripsi LUKS

  3. Bagaimana cara menghapus enkripsi LUKS?

  1. Mengapa Volume Lvm Terenkripsi (Perangkat luks) Tidak Dapat Dipasang Saat Booting?

  2. Sistem File Mana Yang Harus Dicadangkan Yang Terbaik??

  3. Perbedaan Antara Volume, Partisi, dan Drive?