LUKS एन्क्रिप्टेड डिवाइस का बैकअप लेने के लिए सबसे अच्छा अभ्यास

15

क्या है सबसे तेजी से विधि के लिए बैकअप और एक बहाल luks एन्क्रिप्टेड डिवाइस (एक छवि फ़ाइल के लिए उदाहरण के लिए एक पूर्ण एन्क्रिप्टेड USB-डिवाइस)।

यूएसबी-डिवाइस को डिक्रिप्ट / एक्सेस किया जा सकता है । मैं एक फ़ाइल के रूप में बैकअप छवि को माउंट करने के लिए एक समाधान की तलाश कर रहा हूं (एनक्रिप्टेड)। क्या यह संभव हो सकता है?

मूर्ख इसे सहज ही रखो।

linux  usb  backup  encryption  luks 
mate64
स्रोत
क्या आप छवि के रूप में केवल फ़ाइलों या संपूर्ण डिवाइस का बैकअप लेना चाहते हैं? क्या बैकअप एन्क्रिप्टेड / संपीड़ित होना चाहिए ...? आप बैकअप कहाँ संग्रहीत करना चाहते हैं?
जोफेल
@jofel USB- डिवाइस को डिक्रिप्ट / एक्सेस किया जा सकता है । मैं एक फ़ाइल के रूप में बैकअप छवि को माउंट करने के लिए एक समाधान की तलाश कर रहा हूं (एनक्रिप्टेड)। क्या यह संभव हो सकता है?
mate64

जवाबों:

10

cryptsetupछवि फ़ाइलों को संभालता है और साथ ही साथ ब्लॉक डिवाइस, अगर यह आपका सवाल था। इसलिए यदि आप एक ddछवि बनाते हैं (जो बहुत बड़ा होगा) यह काम करेगा। और अगर ऐसा नहीं होता है, तो आप सिर्फ लूप डिवाइस खुद बना सकते हैं।

सबसे अच्छा अभ्यास (यदि आप बैकअप एन्क्रिप्टेड रखना चाहते हैं) बैकअप डिस्क को भी एन्क्रिप्ट करना है, तो दोनों कंटेनरों को खोलें, फिर अपनी पसंद के किसी भी बैकअप समाधान को चलाएं जैसा कि आप अनएन्क्रिप्टेड फाइलसिस्टम के साथ करेंगे। यह सबसे तेज़ तरीका नहीं होगा क्योंकि यह स्रोत डिस्क से डेटा को डिक्रिप्ट करेगा और फिर बैकअप डिस्क के लिए इसे फिर से एन्क्रिप्ट करेगा। दूसरी ओर यह वृद्धिशील बैकअप समाधानों की अनुमति देता है, इसलिए इसे अभी भी औसतन dd-image-creation को हरा देना चाहिए।

यदि आप चिपकना चाहते हैं dd, तो कुछ की तुलना में अधिक तेज़ बनाने का एकमात्र तरीका ddएक partimageप्रकार का होगा जो एलयूकेएस हेडर और ऑफसेट को ध्यान में रखता है, इसलिए यह केवल एन्क्रिप्ट किए गए डेटा को संग्रहीत करेगा जो वास्तव में फाइल सिस्टम द्वारा उपयोग किया जाता है।

यदि स्रोत डिस्क एक SSD है और आप LIMKS के अंदर TRIM की अनुमति देते हैं, और SSD ट्रिम किए गए क्षेत्रों को शून्य के रूप में दिखाता है, तो आपको यह व्यवहार मुफ्त में मिलता है dd conv=sparse। यह अभी भी कुछ ऐसा नहीं है जो मैं सुझाऊँगा, हालाँकि।

frostschutz
स्रोत
+1 उत्कृष्ट उत्तर , आप एक असली गन्नू / लिनेस्ट उस्ताद हैं !
1464 पर mate64
7

सबसे सरल तरीका बैकअप सिस्टम को एन्क्रिप्शन सिस्टम से स्वतंत्र करना है। बैकअप के लिए एक एन्क्रिप्टेड वॉल्यूम बनाएँ। मूल वॉल्यूम और बैकअप वॉल्यूम दोनों को माउंट करें, और अपने पसंदीदा फाइल सिस्टम-स्तर बैकअप सॉफ़्टवेयर को चलाएं।

सादगी के अलावा, इस विधि के साथ एक फायदा यह है कि बैकअप वॉल्यूम में मूल के समान आकार और सामग्री नहीं है। आप एक उपनिर्देशिका का बैकअप ले सकते हैं, आप वृद्धिशील बैकअप बना सकते हैं, आदि।

बहुत कम सुरक्षा लाभ भी है। यदि कोई हमलावर आपका बैकअप पकड़ लेता है और आपका पासवर्ड ढूंढ लेता है, और बैकअप वॉल्यूम एन्क्रिप्टेड वॉल्यूम की एक सीधी प्रतिलिपि है, तो आपको मूल वॉल्यूम को फिर से एन्क्रिप्ट करना होगा। यदि बैकअप वॉल्यूम स्वतंत्र रूप से एन्क्रिप्ट किया गया है, तो मूल वॉल्यूम पर पासवर्ड को बदलने के लिए पर्याप्त है।

गिल्स 'SO- बुराई होना बंद करो'
स्रोत
4

मैंने क्या किया

cryptsetup luksOpen <device> <name>
fsarchiver -c - savefs <archive> <filesystem>
Eero Aaltonen
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.