介紹
我已經使用這裡的優秀教程在我的筆記型電腦上安裝了 kubuntu 20.04.2:加密的自訂安裝
到目前為止,一切正常,系統啟動良好,並且解密提供了很好的安全等級。
現在,我想透過將系統備份到 SD 卡上來添加另一層資料安全性,該卡確實也將加密。 BackinTime 是自動增量備份資料的完美選擇。
原則上,它需要主系統在啟動時解鎖加密分區,解密主分區後,然後掛載檔案系統以提供對backin time(Linux上的備份軟體)的存取。
問題和注意事項
您認為這在技術上可行嗎?要實現這一目標需要什麼?我們可以透過主機安裝開啟SD的方式嗎? (ei無需設定密碼)如果SD已移除,我們是否也可以避免系統在啟動時掛起?謝謝閱讀。 :)
請使用此變數來考慮以下工作:
驅動器/dev/sda,sda1為boot,sda2為LUKS系統分割區,包含/、/home和swap。 SD Card /dev/mmcblk1 是SD卡入口
暫定答案(未完成,非功能性的,並待更新)
對應您的磁碟機
lsblk並尋找 mmcblk# 分割區的編號。建立LUKS分割區
sudo cryptsetup luksFormat --hash=sha512 --key-size=512 --cipher=aes-xts-plain64 --verify-passphrase /dev/mmcblk1
sudo cryptsetup luksOpen /dev/mmcblk1 CryptSD
雖然沒有必要,但最好用零填充 LUKS 分割區,以便該分割區在加密狀態下填充隨機資料。
sudo dd if=/dev/zero of=/dev/mapper/CryptDisk bs=4M
請注意,這可能需要很長時間!
- 對SD卡進行分區
sudo pvcreate /dev/mapper/CryptSD
sudo vgcreate vg1 /dev/mapper/CryptSD
sudo lvcreate -n backup -l +100%FREE vg1
配置SD卡
只需使用這種僅使用 GUI 的技術即可。 https://askubuntu.com/a/1140296/1036035 但首先要安裝 Gnome-disk,它是磁碟管理的前端。它不安裝額外的 gtk 庫,並且與 KDE Plasma 很好地整合。