Sichern Sie ein LUKS-verschlüsseltes Gerät in der Cloud
Ich werde LUKS für die Verschlüsselung verwenden, aber ich kann kein durchdachtes Handbuch und Best Practices dafür finden. Hier werde ich meine Fragen auflisten, sorry für die Naivität.
Anscheinend muss ich nicht die gesamte Festplatte verschlüsseln, vielleicht sollte ich eine
home
auf einer anderen Partition platzieren und nur diese Partition verschlüsseln? Irgendwelche Vor- oder Nachteile?Wie kann ich die verschlüsselte Partition in der Cloud sichern? Ich habe festgestellt, dass ich auch den LUKS-Header sichern sollte, sollte ich sie an den verschiedenen Stellen platzieren?
Antworten
Anscheinend muss ich nicht die gesamte Festplatte verschlüsseln, vielleicht sollte ich eine
home
auf einer anderen Partition platzieren und nur diese Partition verschlüsseln? Irgendwelche Vor- oder Nachteile?
Der Vorteil der Verschlüsselung der gesamten Festplatte besteht darin, dass Sie sich keine Gedanken darüber machen müssen, wo Dateien auf der Festplatte außerhalb landen könnten /home
, z. B. in /tmp
oder /var
oder swap. Die meisten Pläne müssen jedoch /boot
klar sein, damit Grub seine Sache machen kann.
Wie kann ich die verschlüsselte Partition in der Cloud sichern? Ich habe festgestellt, dass ich auch den LUKS-Header sichern sollte, sollte ich sie an den verschiedenen Stellen platzieren?
Das Sichern der Festplatte als Blöcke ist ineffizient, da die hohe Entropie, die durch die Verschlüsselung entsteht, den Vorteil der Komprimierung verringert. Denken Sie nicht daran, "die Festplatte" zu sichern, überlegen Sie, wie Sie "die Daten" (dh Dateien) sichern, und tun Sie dies unabhängig davon, wie Sie sie lokal schützen (z. B. ein Sicherungsprogramm, das selbst Verschlüsselung verwenden kann, wie Duply und GnuPG).