내 노트북에는 다음 자료가 있습니다.
- 20GiB SSD
- 500GiB HDD(디스크 A)
- 외장형 HDD(디스크 B)
내가 원하는 것 :
- 내 Linux(Debian 9)는 SSD에서 클래식 분리(root-var-home-tmp-boot)를 사용하여 파티션 수준(내가 관리함)에서 암호화되었습니다.
- 그것의 백업. 이상적으로는 일부 버전 관리를 사용하지만 암호화된 파티션을 사용하면 파일 시스템 수준에서 동기화한 다음 백업을 암호화할 수 있다는 것을 어떻게 원하는지 잘 모르겠습니다.
현재 제가 본 최고의 솔루션은 RAID 1( mdadm --> LUKS --> LVM --> ext4) 을 구현하거나 rsync또는 를 사용하는 것이었습니다 dd.
mdadm암호화로 인해 내가 원하는 것을 달성하는 가장 좋은 방법인 것 같고 dd라이브 파티션에서 사용하면 문제가 발생할 수 있습니다. 하지만 이는 120GiB 볼륨이 있는 디스크 A를 계속 사용해야 하고, 디스크 B를 실제 백업인 옵션 디스크로 사용해야 함을 의미합니다.
그럼 더 좋은 방법은 없을까요? 나는 결국 내가 정말로 원하는 것은 암호 해독 전이나 종료 시 부팅 시 수행될 수 있는 전체 디스크의 일부 dd와 같은 것이 있어야 한다고 생각합니다. 시스템 손상으로부터 대부분을 보호하고 싶기 때문에 복원에 더 좋습니다. 재암호화를 의미하더라도 성능면에서 비슷 하거나 더 나은
솔루션을 사용하고 있습니까 ? 전체 시스템이 손상된 경우 깨끗한 백업에서 쉽게 복원할 수 있는 방법이 있습니까?rsyncdd
어떤 제안이라도 환영합니다.
감사해요!
답변1
AES 암호화를 사용하고 노트북이 aes-ni(거의 모든 최신 x86 CPU가 지원함)를 지원한다면 암호화 및 암호 해독 비용이 많이 들지 않습니다. 가장 좋은 방법은 암호화된 디스크에 대한 rsnapshot을 사용하는 것입니다. Rsnapshot은 rsync 및 심볼릭 링크를 사용하여 사용하기 쉬운 버전 관리를 제공하는 동시에 변경된 파일만 복제하고 SSH를 통해 원격으로 수행할 수도 있습니다(성능 영향을 최소화하기 위해 자동화하고 대역폭을 제한할 수 있음을 의미). 로컬 이동식 디스크를 사용하는 경우 암호화된 이동식 디스크에 대한 키 파일을 메인 시스템에 보관할 수 있으며(즉, 메인 디스크의 암호가 해독된 후에만 액세스할 수 있음) 용량이 상당히 작아 보이도록 할 수 있습니다. 키 및/또는 두 번째 대체 암호 문구입니다.