Ich werde verwendenLUKSzur Verschlüsselung, ich kann jedoch kein ausführliches Handbuch und keine Best Practices dazu finden. Hier werde ich meine Fragen auflisten, entschuldigen Sie meine Naivität.
Offensichtlich muss ich nicht die gesamte Festplatte verschlüsseln. Vielleicht sollte ich sie
homeauf einer anderen Partition platzieren und nur diese Partition verschlüsseln? Gibt es irgendwelche Vor- oder Nachteile?Wie kann ich die verschlüsselte Partition in der Cloud sichern? Ich habe herausgefunden, dass ich auch den LUKS-Header sichern sollte. Soll ich ihn an verschiedenen Orten platzieren?
Antwort1
Offensichtlich muss ich nicht die gesamte Festplatte verschlüsseln. Vielleicht sollte ich sie
homeauf einer anderen Partition platzieren und nur diese Partition verschlüsseln? Gibt es irgendwelche Vor- oder Nachteile?
/homeDer Vorteil der Verschlüsselung der gesamten Festplatte besteht darin, dass Sie sich keine Gedanken darüber machen müssen, wo Dateien auf der Festplatte außerhalb von , beispielsweise in /tmpoder im Swap-Bereich , landen könnten /var. Die meisten Schemata müssen /bootjedoch im Klartext vorliegen, damit Grub seine Arbeit erledigen kann.
Wie kann ich die verschlüsselte Partition in der Cloud sichern? Ich habe herausgefunden, dass ich auch den LUKS-Header sichern sollte. Soll ich ihn an verschiedenen Orten platzieren?
Das Sichern der Festplatte in Blöcken ist ineffizient, da die hohe Entropie, die durch die Verschlüsselung entsteht, den Nutzen der Komprimierung verringert. Denken Sie nicht daran, „die Festplatte“ zu sichern, sondern überlegen Sie, wie Sie „die Daten“ (also Dateien) sichern, und tun Sie dies unabhängig davon, wie Sie sie lokal schützen (z. B. mit einem Sicherungsprogramm, das selbst Verschlüsselung nutzen kann, wie Duply und GnuPG).