Instalação criptografada: criptografe o backup local do cartão SD

tag-icon tag-icon backup encryption sd-card luks backintime
Instalação criptografada: criptografe o backup local do cartão SD

Introdução

Instalei o kubuntu 20.04.2 no meu laptop usando o excelente tutorial aqui:Instalação personalizada criptografada

Até agora funciona bem, o sistema inicializa bem e a descriptografia oferece um bom nível de segurança.

Agora eu gostaria de adicionar outra camada de segurança de dados fazendo backup do sistema em um cartão SD que também seria criptografado. BackinTime é a escolha perfeita para fazer backup de dados de forma incremental, com versionamento e automático.

Em princípio, seria necessário que a partição criptografada fosse desbloqueada pelo sistema principal na inicialização, depois que a partição principal fosse descriptografada e, em seguida, montasse o sistema de arquivos para oferecer acesso ao backin time (o software de backup no Linux).

Perguntas e considerações

Você acha que é tecnicamente viável? O que seria necessário para que isso acontecesse? Podemos fazer isso de forma que o SD seja aberto pela instalação do host? (não há necessidade de colocar senha) Também podemos evitar que o sistema desligue na inicialização se o SD tiver sido removido? Obrigado por ler. :)

Use essas variáveis ​​para considerar o seguinte trabalho:

Drive /dev/sda, sda1 sendo boot, sda2 sendo a partição do sistema LUKS, contendo /, /home e swap. Cartão SD /dev/mmcblk1 é a entrada do cartão SD

Tentativa de resposta (inacabada,não funcional, e para ser atualizado)

  • Mapeie suas unidades lsblk e procure o número da partição mmcblk#.

  • Criar partição LUKS
    sudo cryptsetup luksFormat --hash=sha512 --key-size=512 --cipher=aes-xts-plain64 --verify-passphrase /dev/mmcblk1
    sudo cryptsetup luksOpen /dev/mmcblk1 CryptSD

Embora não seja necessário, é uma boa ideia preencher sua partição LUKS com zeros para que a partição, em estado criptografado, seja preenchida com dados aleatórios.
sudo dd if=/dev/zero of=/dev/mapper/CryptDisk bs=4M
CUIDADO, isso pode levar muito tempo!

  • Particionar o cartão SD
    sudo pvcreate /dev/mapper/CryptSD
    sudo vgcreate vg1 /dev/mapper/CryptSD
    sudo lvcreate -n backup -l +100%FREE vg1

Configurar o cartão SD

Basta usar esta técnica que usa apenas GUI. https://askubuntu.com/a/1140296/1036035 Mas comece instalando o disco Gnome, que é o front-end do gerenciamento de disco. Ele não instala bibliotecas gtk adicionais e está bem integrado ao plasma do KDE.

informação relacionada