私のラップトップには以下の資料が入っています:
- 20GiB SSD
- 500GiB HDD (ディスクA)
- 外付けHDD(ディスクB)
私が欲しいもの:
- 私の Linux (Debian 9) は、SSD 上で従来の分離 (root-var-home-tmp-boot) を使用して、パーティション レベル (私が管理) で暗号化されています。
- バックアップ。どのようにすればよいかよくわかりませんが、理想的にはバージョン管理を行い、パーティションを暗号化して、ファイル システム レベルで同期してから、バックアップを暗号化します。
現時点で私が見つけた最良の解決策は、RAID 1 ( mdadm --> LUKS --> LVM --> ext4) を実装するか、または を使用することrsyncですdd。
mdadm暗号化のおかげで、これが私の望みを実現する最善の方法のように思えます。またdd、ライブ パーティションで使用すると問題が発生する可能性があります。ただし、これは、120 GiB ボリュームのディスク A と、実際のバックアップとなるオプションのディスクとしてのディスク B を継続的に使用する必要があることを意味します。
では、もっと良い方法はあるのでしょうか? 最終的に私が本当に欲しいのは、フルディスクの dd のようなもので、暗号化解除前またはシャットダウン時にブート時に実行できるものだと思います。システムの破損から最大限に保護したいので、復元にはさらに良いでしょう。再暗号化を意味するとしても、パフォーマンスの面で同等またはそれ以上の
ソリューションを使用するのでしょうか? システム全体が破損している場合、クリーンなバックアップから簡単に復元する方法はありますか?rsyncdd
ご提案があれば歓迎いたします。
ありがとうございます!
答え1
AES 暗号化を使用し、ラップトップが aes-ni をサポートしている場合 (最近の x86 CPU はほとんどすべてサポートしています)、暗号化と復号化は高価ではありません。暗号化されたディスクに rsnapshot を使用するのがおそらく最善策でしょう。rsnapshot は rsync とシンボリックリンクを使用して、変更されたファイルのみを複製しながら、使いやすいバージョン管理を提供します。また、ssh 経由でリモートで実行することもできます (つまり、自動化して帯域幅を制限し、パフォーマンスへの影響を最小限に抑えることができます)。ローカルのリムーバブル ディスクを使用する場合は、暗号化されたリムーバブル ディスクのキー ファイルをメイン システム上に保持し (つまり、メイン ディスクが復号化された後にのみアクセスできるようにする)、かなり少なく見せることができます。キーのバックアップと 2 つ目の代替パスフレーズがあることを確認してください。