私は使うつもりですルクス暗号化については、よく考えられたマニュアルやベストプラクティスを見つけることができません。ここで私の質問を列挙します。無知で申し訳ありません。
どうやらディスク全体を暗号化する必要はないようですが、
home別のパーティションに配置して、このパーティションだけを暗号化したほうがいいのでしょうか? 利点と欠点はありますか?クラウド上の暗号化されたパーティションをバックアップするにはどうすればいいですか? LUKS ヘッダーもバックアップする必要があることがわかりましたが、それらを別の場所に配置する必要がありますか?
答え1
どうやらディスク全体を暗号化する必要はないようですが、
home別のパーティションに配置して、このパーティションだけを暗号化したほうがいいのでしょうか? 利点と欠点はありますか?
/homeディスク全体を暗号化する利点は、ファイルがディスクの外部、たとえば/tmpやや swapのどこに保存されるかを頭の中で考える必要がないことです。ただし、ほとんどのスキームでは、Grub が機能するためには暗号化されていない状態で/varある必要があります。/boot
クラウド上の暗号化されたパーティションをバックアップするにはどうすればいいですか? LUKS ヘッダーもバックアップする必要があることがわかりましたが、それらを別の場所に配置する必要がありますか?
ディスクをブロックとしてバックアップするのは、暗号化によって生じる高いエントロピーによって圧縮の利点が減るため、非効率的です。「ディスク」のバックアップを考えるのではなく、「データ」(つまりファイル) のバックアップ方法を検討し、ローカルでデータを保護する方法とは独立してバックアップを実行してください (たとえば、Duply や GnuPG などの暗号化自体を利用できるバックアップ プログラム)。