Verschlüsselte Installation: Verschlüsseln Sie das lokale SD-Karten-Backup

tag-icon tag-icon backup encryption sd-card luks backintime
Verschlüsselte Installation: Verschlüsseln Sie das lokale SD-Karten-Backup

Einführung

Ich habe Kubuntu 20.04.2 auf meinem Laptop mithilfe dieses hervorragenden Tutorials installiert:Verschlüsselte benutzerdefinierte Installation

Dies funktioniert bisher einwandfrei, das System bootet problemlos und die Entschlüsselung bietet ein gutes Maß an Sicherheit.

Jetzt möchte ich noch eine weitere Ebene der Datensicherheit hinzufügen, indem ich das System auf einer SD-Karte sichere, die ebenfalls verschlüsselt ist. BackinTime ist die perfekte Wahl, um Daten inkrementell, mit Versionierung und automatisch zu sichern.

Im Prinzip müsste dazu die verschlüsselte Partition beim Booten vom Hauptsystem entsperrt werden, nachdem die Hauptpartition entschlüsselt wurde, und anschließend das Dateisystem gemountet werden, um Zugriff auf Backin Time (die Backup-Software unter Linux) zu bieten.

Fragen und Überlegungen

Glauben Sie, dass es technisch machbar ist? Was wäre nötig, um es umzusetzen? Können wir es so einrichten, dass die SD-Karte bei der Host-Installation geöffnet wird? (also ohne dass ein Passwort eingegeben werden muss) Können wir auch verhindern, dass das System beim Booten hängen bleibt, wenn die SD-Karte entfernt wurde? Danke fürs Lesen. :)

Bitte verwenden Sie diese Variablen, um die folgenden Arbeiten zu berücksichtigen:

Laufwerk /dev/sda, sda1 ist Boot, sda2 ist die LUKS-Systempartition, die /, /home und Swap enthält. SD-Karte /dev/mmcblk1 ist der SD-Karteneintrag

Vorläufige Antwort (unvollendet,nicht funktionsfähig, und wird aktualisiert)

  • Ordnen Sie Ihre Laufwerke zu lsblk und suchen Sie nach der Nummer der mmcblk#-Partition.

  • LUKS-Partition erstellen
    sudo cryptsetup luksFormat --hash=sha512 --key-size=512 --cipher=aes-xts-plain64 --verify-passphrase /dev/mmcblk1
    sudo cryptsetup luksOpen /dev/mmcblk1 CryptSD

Obwohl es nicht notwendig ist, ist es eine gute Idee, Ihre LUKS-Partition mit Nullen zu füllen, damit die Partition im verschlüsselten Zustand mit zufälligen Daten gefüllt ist.
sudo dd if=/dev/zero of=/dev/mapper/CryptDisk bs=4M
ACHTUNG, das kann sehr lange dauern!

  • Partitionieren Sie die SD-Karte
    sudo pvcreate /dev/mapper/CryptSD
    sudo vgcreate vg1 /dev/mapper/CryptSD
    sudo lvcreate -n backup -l +100%FREE vg1

Konfigurieren der SD-Karte

Verwenden Sie einfach diese Technik, die nur die GUI verwendet. https://askubuntu.com/a/1140296/1036035 Beginnen Sie jedoch mit der Installation von Gnome-Disk, dem Frontend der Datenträgerverwaltung. Es installiert keine zusätzlichen GTK-Bibliotheken und ist gut in KDE Plasma integriert.

verwandte Informationen