무엇인가요가장 빠른 방법도착하다백업 및 복원운이 좋은암호화 장치(예: 완전히 암호화된 USB 장치를 이미지 파일로 변환)
USB 장치는 다음과 같습니다.복호화/액세스. 백업 이미지를 파일(암호화)로 마운트하는 솔루션을 찾고 있습니다. 가능합니까?
간단하게 해라, 멍청아.
답변1
cryptsetup문제가 있는 경우 이미지 파일을 블록 장치와 동일하게 처리하십시오. 따라서 dd(거대한) 이미지를 만들면 작동할 것입니다. 그렇지 않은 경우 루프 장치를 직접 만들 수 있습니다.
모범 사례(백업을 암호화된 상태로 유지하려는 경우)는 백업 디스크를 동시에 암호화한 다음 두 컨테이너를 모두 열고 암호화되지 않은 파일 시스템을 사용하는 것처럼 선택한 백업 솔루션을 실행하는 것입니다. 원본 디스크의 데이터를 해독한 다음 백업 디스크용으로 다시 암호화하므로 가장 빠른 방법은 아닙니다. 반면에 증분 백업 솔루션을 허용하므로 평균적으로 여전히 dd-image-creation을 능가합니다.
이를 고수하려면 dd유일한 방법은 ddLUKS partimage헤더와 오프셋을 고려하여 파일 시스템에서 실제로 사용되는 암호화된 데이터만 저장하는 것입니다.
원본 디스크가 SSD이고 LUKS 내에서 TRIM을 허용하고 SSD가 트림 영역을 0으로 표시하는 경우 통과할 수 있습니다 dd conv=sparse. 그래도 권장하지는 않습니다.
답변2
가장 간단한 접근 방식은 백업 시스템을 암호화 시스템과 독립적으로 만드는 것입니다. 백업을 위해 암호화된 볼륨을 생성합니다. 원본 볼륨과 백업 볼륨을 마운트한 다음 선호하는 파일 시스템 수준 백업 소프트웨어를 실행하세요.
단순성 외에도 이 방법의 장점은 백업 볼륨이 원본 볼륨과 크기 및 내용이 동일할 필요가 없다는 것입니다. 하위 디렉터리에 백업할 수 있고 증분 백업 등을 수행할 수 있습니다.
또한 매우 작은 보안상의 이점도 있습니다. 공격자가 백업을 획득하고 비밀번호를 찾았으며 백업 볼륨이 암호화된 볼륨의 직접 복사본인 경우 원본 볼륨을 다시 암호화해야 합니다. 백업 볼륨이 독립적으로 암호화된 경우 원본 볼륨의 비밀번호를 변경하는 것으로 충분합니다.
답변3
내가 뭘 한거지
cryptsetup luksOpen <device> <name>
fsarchiver -c - savefs <archive> <filesystem>