voy a usarlucaspara el cifrado, sin embargo, no puedo encontrar un manual detallado ni las mejores prácticas para hacerlo. Aquí enumeraré mis preguntas, perdón por la ingenuidad.
Aparentemente no necesito cifrar todo el disco, ¿tal vez debería colocar uno
homeen una partición diferente y cifrar solo esta partición? ¿Alguna ventaja o desventaja?¿Cómo hacer una copia de seguridad de la partición cifrada en la nube? Descubrí que también debería hacer una copia de seguridad del encabezado LUKS, ¿debería colocarlos en diferentes lugares?
Respuesta1
Aparentemente no necesito cifrar todo el disco, ¿tal vez debería colocar uno
homeen una partición diferente y cifrar solo esta partición? ¿Alguna ventaja o desventaja?
La ventaja de cifrar todo el disco es que no es necesario pensar mentalmente dónde podrían terminar los archivos en el disco externo /home, por ejemplo, en /tmpo /varo swap. Sin embargo , la mayoría de los esquemas deben estar /bootclaros para que Grub pueda hacer lo suyo.
¿Cómo hacer una copia de seguridad de la partición cifrada en la nube? Descubrí que también debería hacer una copia de seguridad del encabezado LUKS, ¿debería colocarlos en diferentes lugares?
Hacer una copia de seguridad del disco en forma de bloques es ineficiente porque la alta entropía que surge del cifrado reduce el beneficio de la compresión. No piense en hacer una copia de seguridad de "el disco", considere cómo hacer una copia de seguridad de "los datos" (es decir, los archivos) y hágalo independientemente de cómo los proteja localmente (por ejemplo, un programa de copia de seguridad que pueda utilizar el cifrado). como Duply y GnuPG).