วิธีปฏิบัติที่ดีที่สุดในการสำรองข้อมูลอุปกรณ์ที่เข้ารหัสของ LUKS

15

อะไรคือวิธีที่เร็วที่สุดในการสำรองข้อมูลและเรียกคืนLuksอุปกรณ์เข้ารหัส (เช่นการเข้ารหัสเต็มรูปแบบ USB-อุปกรณ์ภาพไฟล์)

The-อุปกรณ์ USB สามารถถอดรหัส / Accessed ฉันกำลังมองหาวิธีแก้ไขเมานต์อิมเมจสำรองเป็นไฟล์ (เข้ารหัส) เป็นไปได้ไหม

ทำให้มันง่ายโง่

linux  usb  backup  encryption  luks 
mate64
แหล่งที่มา
คุณต้องการสำรองข้อมูลเฉพาะไฟล์หรืออุปกรณ์ทั้งหมดเป็นรูปภาพหรือไม่? ควรสำรองข้อมูลเข้ารหัส / บีบอัด / ... คุณต้องการจัดเก็บข้อมูลสำรองที่ไหน
jofel
@jofel The-อุปกรณ์ USB สามารถถอดรหัส / Accessed ฉันกำลังมองหาวิธีแก้ไขเมานต์อิมเมจสำรองเป็นไฟล์ (เข้ารหัส) เป็นไปได้ไหม
mate64

คำตอบ:

10

cryptsetupจัดการกับไฟล์รูปภาพเช่นเดียวกับอุปกรณ์ป้องกันหากนั่นคือคำถามของคุณ ดังนั้นหากคุณสร้างddภาพ (ซึ่งจะทำให้ประหลาดมาก) มันจะทำงานได้ และหากไม่เป็นเช่นนั้นคุณสามารถสร้างอุปกรณ์วนซ้ำได้ด้วยตัวเอง

แนวทางปฏิบัติที่ดีที่สุด (ถ้าคุณต้องการเก็บการสำรองข้อมูลที่เข้ารหัสไว้) คือการเข้ารหัสดิสก์ข้อมูลสำรองด้วยจากนั้นเปิดคอนเทนเนอร์ทั้งสองจากนั้นเรียกใช้โซลูชันการสำรองข้อมูลใด ๆ ที่คุณเลือกตามที่คุณต้องการด้วยระบบไฟล์ที่ไม่ได้เข้ารหัส มันจะไม่เป็นวิธีที่เร็วที่สุดเนื่องจากถอดรหัสข้อมูลจากดิสก์ต้นทางแล้วเข้ารหัสใหม่สำหรับดิสก์สำรองข้อมูล ในทางกลับกันจะช่วยให้การสำรองข้อมูลที่เพิ่มขึ้นดังนั้นจึงควรยังคงเอาชนะการสร้างภาพ DD โดยเฉลี่ย

หากคุณต้องการที่จะยึดถือddวิธีเดียวที่จะทำให้บางสิ่งเร็วขึ้นกว่าที่ddจะเป็นpartimageประเภทที่ใช้ส่วนหัว LUKS และหักล้างเข้าบัญชีดังนั้นมันจะเก็บข้อมูลที่เข้ารหัสที่ระบบไฟล์ใช้จริงเท่านั้น

หากแหล่งดิสก์เป็น SSD และคุณอนุญาตให้ TRIM ภายใน LUKS และแสดงให้เห็น SSD dd conv=sparseตัดแต่งภูมิภาคเป็นศูนย์คุณจะได้รับพฤติกรรมนี้ฟรีกับ แม้ว่ามันจะไม่ใช่สิ่งที่ฉันอยากจะแนะนำ

frostschutz
แหล่งที่มา
+1 คำตอบที่ยอดเยี่ยมคุณเป็นเกวียน / ลินุกซ์ตัวจริง!
mate64
7

วิธีที่ง่ายที่สุดคือทำให้ระบบสำรองข้อมูลเป็นอิสระจากระบบเข้ารหัส สร้างโวลุ่มที่เข้ารหัสสำหรับการสำรองข้อมูล เมานต์ทั้งโวลุ่มดั้งเดิมและโวลุ่มสำรองและเรียกใช้ซอฟต์แวร์สำรองข้อมูลระดับระบบไฟล์ที่คุณชื่นชอบ

นอกจากความเรียบง่ายข้อดีของวิธีนี้คือปริมาณการสำรองข้อมูลไม่จำเป็นต้องมีขนาดและเนื้อหาเท่ากันกับต้นฉบับ คุณสามารถสำรองข้อมูลไปยังไดเรกทอรีย่อยคุณสามารถสำรองข้อมูลเพิ่มเติมได้ ฯลฯ

นอกจากนี้ยังมีข้อได้เปรียบด้านความปลอดภัยเล็กน้อย หากผู้โจมตีคว้าการสำรองข้อมูลของคุณและค้นหารหัสผ่านของคุณและปริมาณการสำรองข้อมูลเป็นสำเนาตรงของโวลุ่มที่เข้ารหัสคุณจะต้องเข้ารหัสลับโวลุ่มเดิมอีกครั้ง หากโวลุ่มการสำรองข้อมูลถูกเข้ารหัสอย่างอิสระก็พอที่จะเปลี่ยนรหัสผ่านในโวลุ่มดั้งเดิม

Gilles 'หยุดความชั่วร้าย'
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.