Зашифрованная установка: шифрование резервной копии локальной SD-карты

tag-icon tag-icon backup encryption sd-card luks backintime
Зашифрованная установка: шифрование резервной копии локальной SD-карты

Введение

Я установил Kubuntu 20.04.2 на свой ноутбук, следуя прекрасному руководству здесь:Зашифрованная пользовательская установка

Пока все работает отлично, система загружается без проблем, а расшифровка обеспечивает хороший уровень безопасности.

Теперь я хотел бы добавить еще один уровень безопасности данных, сделав резервную копию системы на SD-карте, которая также будет зашифрована. BackinTime — идеальный выбор для резервного копирования данных пошагово, с управлением версиями и автоматически.

В принципе, для этого потребуется, чтобы зашифрованный раздел был разблокирован основной системой при загрузке после того, как основной раздел будет расшифрован, а затем смонтирована файловая система для предоставления доступа к резервной копии (программному обеспечению для резервного копирования в Linux).

Вопросы и соображения

Как вы думаете, это технически осуществимо? Что нужно для этого сделать? Можно ли сделать так, чтобы SD-карта была открыта хостовой установкой? (т.е. не нужно вводить пароль) Можно ли также избежать зависания системы при загрузке, если SD-карта была извлечена? Спасибо за чтение. :)

Пожалуйста, используйте эти переменные для рассмотрения следующей работы:

Диск /dev/sda, sda1 — загрузочный, sda2 — системный раздел LUKS, содержащий /, /home и swap. SD-карта /dev/mmcblk1 — запись SD-карты

Предварительный ответ (незаконченный,нефункциональный, и будет обновлено)

  • Подключите диски lsblk и найдите номер раздела mmcblk#.

  • Создать раздел LUKS
    sudo cryptsetup luksFormat --hash=sha512 --key-size=512 --cipher=aes-xts-plain64 --verify-passphrase /dev/mmcblk1
    sudo cryptsetup luksOpen /dev/mmcblk1 CryptSD

Хотя это и не обязательно, хорошей идеей будет заполнить раздел LUKS нулями, чтобы раздел в зашифрованном состоянии был заполнен случайными данными.
sudo dd if=/dev/zero of=/dev/mapper/CryptDisk bs=4M
ВНИМАНИЕ, это может занять очень много времени!

  • Разбить SD-карту на разделы
    sudo pvcreate /dev/mapper/CryptSD
    sudo vgcreate vg1 /dev/mapper/CryptSD
    sudo lvcreate -n backup -l +100%FREE vg1

Настройте SD-карту

Просто используйте эту технику, которая использует только графический интерфейс. https://askubuntu.com/a/1140296/1036035 Но начните с установки Gnome-disk, который является интерфейсом управления дисками. Он не устанавливает дополнительных библиотек gtk и хорошо интегрирован в KDE Plasma.

Связанный контент