我的筆記型電腦上有以下材料:
- 20GiB 固態硬碟
- 500GiB 硬碟(A 碟)
- 外接硬碟(B 碟)
我想要的是 :
- 我的 Linux (Debian 9) 在分割區層級(由我管理)進行加密,在 SSD 上採用經典分離 (root-var-home-tmp-boot)。
- 它的備份。我不太確定我想要什麼,理想情況下是使用一些版本控制,但使用加密分割區,這意味著在檔案系統層級進行同步,然後加密備份。
目前,我看到的最佳解決方案是實施 RAID 1 ( mdadm --> LUKS --> LVM --> ext4) 或使用rsync或dd。
mdadm由於加密,感覺這是實現我想要的效果的最佳方法,並且dd在活動分區上使用可能會導致問題。但這意味著我必須連續使用磁碟 A 和 120GiB 卷,而磁碟 B 作為可選磁碟作為我的真正備份。
那麼有沒有更好的辦法呢?我覺得應該有,最後我真正想要的是完整磁碟的類似 dd 的東西,可以在解密之前或關閉時在啟動時完成。這對於恢復來說甚至會更好,因為我想保護大多數人免受系統損壞。
使用類似rsync或dd更好的解決方案來提高效能,即使這意味著重新加密?如果整個系統損壞,是否有簡單的方法可以從乾淨的備份中還原?
歡迎任何建議。
謝謝!
答案1
如果您使用 AES 加密並且您的筆記型電腦支援 aes-ni(幾乎所有現代 x86 cpu 都支援),那麼加密和解密並不昂貴。您最好的選擇可能是對加密磁碟使用 rsnapshot。 Rsnapshot 使用 rsync 和符號連結來提供簡單易用的版本控制,同時僅複製已更改的文件,甚至可以透過 ssh 遠端完成(這意味著它可以自動化,並且限制頻寬以最大限度地減少效能影響)。如果使用本機可移動磁碟,您可以在主系統上保留加密可移動磁碟的金鑰檔案(即,只有在主磁碟解密後才能存取它),並使其看起來相當少- 只需確保您有一個備份金鑰和/或第二個備用密碼。