클라우드에서 LUKS 암호화 된 장치 백업
암호화 를 위해 LUKS 를 사용하려고하는데 그렇게하는 방법에 대한 사려 깊은 매뉴얼과 모범 사례를 찾을 수 없습니다. 여기에 내 질문을 나열하겠습니다.
분명히 전체 디스크를 암호화 할 필요가 없습니다
home
. 다른 파티션에을 배치 하고이 파티션 만 암호화해야합니까? 장점과 단점이 있습니까?클라우드에서 암호화 된 파티션을 백업하는 방법은 무엇입니까? LUKS 헤더도 백업해야한다는 것을 알았습니다. 다른 위치에 배치해야합니까?
답변
2 eleventyone
분명히 전체 디스크를 암호화 할 필요가 없습니다
home
. 다른 파티션에을 배치 하고이 파티션 만 암호화해야합니까? 장점과 단점이 있습니까?
전체 디스크 암호화의 장점은 파일이 디스크 외부에 끝낼 수있는 위치에 대한 정신적 이유로이없는 것입니다 /home
예를 들면, /tmp
또는 /var
스왑. 대부분의 계획은 /boot
Grub이 그 일을 할 수 있도록 투명 해야합니다 .
클라우드에서 암호화 된 파티션을 백업하는 방법은 무엇입니까? LUKS 헤더도 백업해야한다는 것을 알았습니다. 다른 위치에 배치해야합니까?
디스크를 블록으로 백업하는 것은 암호화로 인해 발생하는 높은 엔트로피가 압축의 이점을 감소시키기 때문에 비효율적입니다. "디스크"백업에 대해 생각하지 말고 "데이터"(예 : 파일)를 백업하는 방법을 고려하고 로컬에서 보호하는 방법 (예 : 암호화 자체를 사용할 수있는 백업 프로그램, Duply 및 GnuPG와 같은).