加密安装:加密本地SD卡备份

加密安装:加密本地SD卡备份

介绍

我已经按照这里的优秀教程在我的笔记本电脑上安装了 kubuntu 20.04.2:加密自定义安装

到目前为止,一切运行良好,系统启动良好,解密提供了良好的安全性。

现在我想通过在 SD 卡上备份系统来增加另一层数据安全性,而且 SD 卡也会被加密。BackinTime 是增量备份数据、版本控制和自动备份数据的完美选择。

原则上,它需要主系统在启动时解锁加密分区,在主分区解密后,挂载文件系统以提供对 backin time(linux 上的备份软件)的访问。

问题和注意事项

您认为这在技术上可行吗?要实现它需要什么?我们能否通过主机安装打开 SD 来实现?(即无需输入密码)如果 SD 被移除,我们是否还可以避免系统在启动时挂起?谢谢阅读。:)

请使用这些变量来考虑以下工作:

驱动器 /dev/sda,sda1 为启动分区,sda2 为 LUKS 系统分区,包含 /、/home 和 swap。SD 卡 /dev/mmcblk1 是 SD 卡入口

暂定答案(未完成,不起作用,并持续更新)

  • 映射您的驱动器 lsblk 并查找 mmcblk# 分区的编号。

  • 创建 LUKS 分区
    sudo cryptsetup luksFormat --hash=sha512 --key-size=512 --cipher=aes-xts-plain64 --verify-passphrase /dev/mmcblk1
    sudo cryptsetup luksOpen /dev/mmcblk1 CryptSD

虽然不是必需的,但最好用零填充 LUKS 分区,以便分区在加密状态下填充随机数据。
sudo dd if=/dev/zero of=/dev/mapper/CryptDisk bs=4M
注意,这可能需要很长时间!

  • 对 SD 卡进行分区
    sudo pvcreate /dev/mapper/CryptSD
    sudo vgcreate vg1 /dev/mapper/CryptSD
    sudo lvcreate -n backup -l +100%FREE vg1

配置 SD 卡

只需使用这种仅使用 GUI 的技术即可。 https://askubuntu.com/a/1140296/1036035 但首先要安装 Gnome-disk,它是磁盘管理的前端。它不需要安装额外的 gtk 库,而且它与 KDE plasma 集成得很好。

相关内容