Sao lưu thiết bị được mã hóa LUKS trên đám mây
Tôi sẽ sử dụng LUKS để mã hóa, tuy nhiên tôi không thể tìm thấy một hướng dẫn chu đáo và các phương pháp hay nhất để làm như vậy. Sau đây tôi sẽ liệt kê các câu hỏi của mình, xin lỗi vì sự ngây thơ.
Rõ ràng là tôi không cần mã hóa toàn bộ đĩa, có lẽ tôi nên đặt một
homephân vùng khác và chỉ mã hóa phân vùng này? Bất kỳ lợi thế và bất lợi?Làm thế nào để sao lưu phân vùng được mã hóa trên đám mây? Tôi thấy rằng tôi cũng nên sao lưu tiêu đề LUKS, tôi có nên đặt chúng ở những nơi khác nhau không?
Trả lời
Rõ ràng là tôi không cần mã hóa toàn bộ đĩa, có lẽ tôi nên đặt một
homephân vùng khác và chỉ mã hóa phân vùng này? Bất kỳ lợi thế và bất lợi?
Lợi thế của việc mã hóa toàn bộ ổ đĩa là bạn không cần phải suy nghĩ về nơi các tệp có thể kết thúc trên đĩa bên ngoài /home, ví dụ như trong /tmphoặc /varhoặc hoán đổi. Hầu hết các kế hoạch cần phải /bootrõ ràng để Grub có thể thực hiện công việc của mình.
Làm thế nào để sao lưu phân vùng được mã hóa trên đám mây? Tôi thấy rằng tôi cũng nên sao lưu tiêu đề LUKS, tôi có nên đặt chúng ở những nơi khác nhau không?
Sao lưu đĩa dưới dạng khối là không hiệu quả vì entropy cao phát sinh từ việc mã hóa làm giảm lợi ích của việc nén. Đừng nghĩ đến việc sao lưu "đĩa", hãy xem xét cách bạn sao lưu "dữ liệu" (tức là tệp) và thực hiện nó một cách độc lập với cách bạn đang bảo vệ chúng cục bộ (ví dụ: một chương trình sao lưu có thể sử dụng mã hóa chính nó, chẳng hạn như Duply và GnuPG).