介绍
我已经按照这里的优秀教程在我的笔记本电脑上安装了 kubuntu 20.04.2:加密自定义安装
到目前为止,一切运行良好,系统启动良好,解密提供了良好的安全性。
现在我想通过在 SD 卡上备份系统来增加另一层数据安全性,而且 SD 卡也会被加密。BackinTime 是增量备份数据、版本控制和自动备份数据的完美选择。
原则上,它需要主系统在启动时解锁加密分区,在主分区解密后,挂载文件系统以提供对 backin time(linux 上的备份软件)的访问。
问题和注意事项
您认为这在技术上可行吗?要实现它需要什么?我们能否通过主机安装打开 SD 来实现?(即无需输入密码)如果 SD 被移除,我们是否还可以避免系统在启动时挂起?谢谢阅读。:)
请使用这些变量来考虑以下工作:
驱动器 /dev/sda,sda1 为启动分区,sda2 为 LUKS 系统分区,包含 /、/home 和 swap。SD 卡 /dev/mmcblk1 是 SD 卡入口
暂定答案(未完成,不起作用,并持续更新)
映射您的驱动器
lsblk
并查找 mmcblk# 分区的编号。创建 LUKS 分区
sudo cryptsetup luksFormat --hash=sha512 --key-size=512 --cipher=aes-xts-plain64 --verify-passphrase /dev/mmcblk1
sudo cryptsetup luksOpen /dev/mmcblk1 CryptSD
虽然不是必需的,但最好用零填充 LUKS 分区,以便分区在加密状态下填充随机数据。
sudo dd if=/dev/zero of=/dev/mapper/CryptDisk bs=4M
注意,这可能需要很长时间!
- 对 SD 卡进行分区
sudo pvcreate /dev/mapper/CryptSD
sudo vgcreate vg1 /dev/mapper/CryptSD
sudo lvcreate -n backup -l +100%FREE vg1
配置 SD 卡
只需使用这种仅使用 GUI 的技术即可。 https://askubuntu.com/a/1140296/1036035 但首先要安装 Gnome-disk,它是磁盘管理的前端。它不需要安装额外的 gtk 库,而且它与 KDE plasma 集成得很好。