Ich habe folgendes Material auf meinem Laptop:
- 20-GiB-SSD
- 500-GiB-Festplatte (Datenträger A)
- Externe Festplatte (Festplatte B)
Was ich möchte :
- Mein Linux (Debian 9) ist auf Partitionsebene (die ich verwalte) verschlüsselt, mit klassischer Trennung (root-var-home-tmp-boot) auf der SSD.
- Ein Backup davon. Ich bin mir nicht so sicher, wie ich es haben möchte, idealerweise mit einer gewissen Versionierung, aber mit der verschlüsselten Partition, das würde bedeuten, auf Dateisystemebene zu synchronisieren und dann das Backup zu verschlüsseln.
Die besten Lösungen, die ich bisher gesehen habe, waren entweder die Implementierung von RAID 1 ( mdadm --> LUKS --> LVM --> ext4) oder die Verwendung von rsyncoder dd.
mdadmAufgrund der Verschlüsselung scheint dies der beste Weg zu sein, um mein Ziel zu erreichen, und die Verwendung ddauf einer Live-Partition könnte Probleme verursachen. Das bedeutet jedoch, dass ich kontinuierlich Datenträger A mit einem 120-GiB-Volumen und Datenträger B als optionalen Datenträger für mein eigentliches Backup verwenden muss.
Gibt es also einen besseren Weg? Ich denke, dass es einen geben sollte. Was ich wirklich möchte, ist eine DD-ähnliche Lösung für die gesamte Festplatte, die beim Booten vor der Entschlüsselung oder beim Herunterfahren ausgeführt werden könnte. Das wäre sogar besser für die Wiederherstellung, da ich das System vor allem vor Beschädigungen schützen möchte. Ist die Verwendung einer ähnlichen oder besseren
Lösung für die Leistung, selbst wenn dies eine erneute Verschlüsselung bedeutet? Gibt es eine einfache Möglichkeit, aus einem sauberen Backup wiederherzustellen, wenn das gesamte System beschädigt ist?rsyncdd
Alle Vorschläge sind willkommen.
Danke!
Antwort1
Vorausgesetzt, Sie verwenden AES-Verschlüsselung und Ihr Laptop unterstützt AES-NI (fast alle modernen x86-CPUs tun dies), ist die Ver- und Entschlüsselung nicht teuer. Am besten verwenden Sie wahrscheinlich rsnapshot auf einer verschlüsselten Festplatte. rsnapshot verwendet rsync und symbolische Links, um eine einfach zu verwendende Versionierung bereitzustellen, wobei nur geänderte Dateien dupliziert werden. Dies kann sogar remote über SSH erfolgen (was bedeutet, dass es automatisiert und die Bandbreite begrenzt werden kann, um die Auswirkungen auf die Leistung zu minimieren). Wenn Sie einen lokalen Wechseldatenträger verwenden, können Sie eine Schlüsseldatei für den verschlüsselten Wechseldatenträger auf dem Hauptsystem speichern (d. h., sie ist erst zugänglich, wenn die Hauptfestplatte entschlüsselt ist) und sie relativ einfach erscheinen lassen – stellen Sie einfach sicher, dass Sie eine Sicherungskopie des Schlüssels und/oder eine zweite alternative Passphrase haben.