eu vou usarLUCASpara criptografia, no entanto, não consigo encontrar um manual cuidadoso e práticas recomendadas sobre como fazê-lo. Aqui vou listar minhas dúvidas, desculpe pela ingenuidade.
Aparentemente não preciso criptografar o disco inteiro, talvez eu deva colocar um
homeem uma partição diferente e criptografar apenas esta partição? Alguma vantagem versus desvantagem?Como fazer backup da partição criptografada na nuvem? Descobri que também deveria fazer backup do cabeçalho LUKS, devo colocá-los em locais diferentes?
Responder1
Aparentemente não preciso criptografar o disco inteiro, talvez eu deva colocar um
homeem uma partição diferente e criptografar apenas esta partição? Alguma vantagem versus desvantagem?
A vantagem de criptografar o disco inteiro é que você não precisa raciocinar mentalmente sobre onde os arquivos podem acabar no disco externo /home, por exemplo, em /tmpou /varou swap. A maioria dos esquemas precisa estar /bootclara para que o Grub possa fazer o seu trabalho.
Como fazer backup da partição criptografada na nuvem? Descobri que também deveria fazer backup do cabeçalho LUKS, devo colocá-los em locais diferentes?
Fazer backup do disco como blocos é ineficiente porque a alta entropia decorrente da criptografia reduz o benefício da compactação. Não pense em fazer backup do "disco", considere como você faz backup dos "dados" (ou seja, arquivos) e faça isso independentemente de como você os está protegendo localmente (por exemplo, um programa de backup que pode fazer uso da própria criptografia, como Duply e GnuPG).