Instalación cifrada: cifra la copia de seguridad de la tarjeta SD local

tag-icon tag-icon backup encryption sd-card luks backintime
Instalación cifrada: cifra la copia de seguridad de la tarjeta SD local

Introducción

Instalé kubuntu 20.04.2 en mi computadora portátil usando el excelente tutorial aquí:Instalación personalizada cifrada

Esto funciona bien hasta ahora, el sistema arranca bien y el descifrado ofrece un buen nivel de seguridad.

Ahora me gustaría agregar otra capa de seguridad de datos haciendo una copia de seguridad del sistema en una tarjeta SD que, de hecho, también estaría cifrada. BackinTime es la elección perfecta para realizar copias de seguridad de datos de forma incremental, con control de versiones y de forma automática.

En principio, requeriría que el sistema principal desbloquee la partición cifrada en el arranque, después de descifrar la partición principal, luego monte el sistema de archivos para ofrecer acceso a backin time (el software de respaldo en Linux).

Preguntas y consideraciones

¿Crees que es técnicamente factible? ¿Qué se necesitaría para que esto suceda? ¿Podemos hacerlo de manera que la instalación del host abra la SD? (no es necesario poner una contraseña) ¿Podemos también evitar que el sistema se cuelgue al arrancar si se hubiera extraído la SD? Gracias por leer. :)

Utilice estas variables para considerar el siguiente trabajo:

Unidad /dev/sda, sda1 es el arranque, sda2 es la partición del sistema LUKS, que contiene /, /home y swap. Tarjeta SD /dev/mmcblk1 es la entrada de la tarjeta SD

Tentativo de respuesta (sin terminar,no funcional, y para ser actualizado)

  • Asigne sus unidades lsblk y busque el número de partición mmcblk#.

  • Crear partición LUKS
    sudo cryptsetup luksFormat --hash=sha512 --key-size=512 --cipher=aes-xts-plain64 --verify-passphrase /dev/mmcblk1
    sudo cryptsetup luksOpen /dev/mmcblk1 CryptSD

Si bien no es necesario, es una buena idea llenar su partición LUKS con ceros para que la partición, en un estado cifrado, se llene con datos aleatorios.
sudo dd if=/dev/zero of=/dev/mapper/CryptDisk bs=4M
¡CUIDADO, esto podría llevar mucho tiempo!

  • Particionar la tarjeta SD
    sudo pvcreate /dev/mapper/CryptSD
    sudo vgcreate vg1 /dev/mapper/CryptSD
    sudo lvcreate -n backup -l +100%FREE vg1

Configurar la tarjeta SD

Simplemente use esta técnica que solo usa GUI. https://askubuntu.com/a/1140296/1036035 Pero comience instalando Gnome-disk, que es la interfaz de administración de discos. No instala bibliotecas gtk adicionales y está bien integrado con KDE plasma.

información relacionada