Tengo el siguiente material con mi laptop:

tag-icon tag-icon linux partitioning backup encryption lvm
Tengo el siguiente material con mi laptop:

Tengo el siguiente material con mi laptop:

  • SSD de 20 GiB
  • Disco duro de 500 GiB (Disco A)
  • HDD externo (Disco B)

Lo que quiero :

  • Mi Linux (Debian 9) cifrado a nivel de partición (que administro yo), con separación clásica (root-var-home-tmp-boot) en el SSD.
  • Una copia de seguridad del mismo. No estoy tan seguro de cómo lo quiero, idealmente con algunas versiones pero con la partición cifrada que significaría sincronizar a nivel del sistema de archivos y luego cifrar la copia de seguridad.

Por ahora, las mejores soluciones que vi fueron implementar RAID 1 ( mdadm --> LUKS --> LVM --> ext4) o usar rsynco dd.

Parece que mdadmes la mejor manera de lograr lo que quiero debido al cifrado y que usarlo dden una partición activa puede causar problemas. Pero eso significa que tengo que usar continuamente el Disco A con un volumen de 120 GiB y el Disco B como disco opcional como mi copia de seguridad real.

Entonces, ¿hay alguna mejor manera de hacerlo? Siento que debería haberlo, al final lo que realmente me gustaría es algún tipo de dd del disco completo, que se pueda hacer en el arranque antes del descifrado o al apagar. Esto sería incluso mejor para la restauración, porque quiero proteger a la mayoría contra la corrupción del sistema.
¿Usar una solución igual rsynco ddmejor para el rendimiento, incluso si eso significa volver a cifrar? ¿Habría una manera fácil de restaurar desde una copia de seguridad limpia si todo el sistema está dañado?

Cualquier sugerencia es bienvenida.
¡Gracias!

Respuesta1

Siempre que utilice cifrado AES y su computadora portátil admita aes-ni (casi todos los cpus x86 modernos lo hacen), el cifrado y descifrado no es costoso. Probablemente su mejor opción sería utilizar rsnapshot en un disco cifrado. Rsnapshot utiliza rsync y enlaces simbólicos para proporcionar un control de versiones fácil de usar mientras solo duplica los archivos que han cambiado e incluso se puede hacer de forma remota a través de ssh (lo que significa que se puede automatizar y limitar el ancho de banda para minimizar el impacto en el rendimiento). Si utiliza un disco extraíble local, puede mantener un archivo de clave para el disco extraíble cifrado en el sistema principal (es decir, para que solo sea accesible una vez que se descifra el disco principal) y hacer que parezca menos importante; solo asegúrese de tener una copia de seguridad de la clave y/o una segunda frase de contraseña alternativa.

información relacionada