我正在使用具有全磁盘加密的 KDE 运行 Debian 9.1,并且希望使用 rsync 来备份整个驱动器(包括单独的 /home 分区),以便我能够在出现故障时恢复系统。
我怎样才能做到这一点?硬盘加密后备份需要注意什么?
(例如,我是否需要以特定方式格式化我备份的驱动器?)
更新:我现在正在使用非常有用的工具 BackInTime 和 Vorta,并且还简单地备份 /boot 等文件夹。
答案1
你必须定义失败。可能的选项包括
- 某些分区(例如:
/boot或/)存在丢失/无效数据,导致系统无法启动 - 某些分区(例如:
/boot或/)已损坏/无法安装 - 您忘记了加密密码
- 整个磁盘出现故障
- 引导加载程序已损坏
Debian 安装介质提供了有用的恢复选项。
- 您可以提供密码并安装在失败后幸存下来的加密分区。从那里您可以恢复使用 rsync 备份的数据。这对于从 1 恢复很有用。
- 您可以重新对磁盘进行分区。这包括创建新的加密分区,可能使用不同的密码。完成此操作后,您可以恢复使用 rsync 备份的数据。需要确保分区表和LVM与原来的一致。这对于更换驱动器后从 2、3 或 4 恢复非常有用。
- 您可以修复引导加载程序。如果没有其他问题,您不需要恢复数据。
长话短说: 无需采取特殊预防措施。如果您想单独依赖 rsync,请确保您可以在必要时重新创建分区,但这并不特定于使用加密。其他选项包括
- 备份整个磁盘(不使用 rsync)。每次备份都需要更多的空间和时间,但可以更轻松、更快速地进行恢复。如果您忘记密码,它也救不了您。
- 出现问题时接受重新安装系统并仅恢复数据(而非程序)。
答案2
rsync是一种面向文件的备份解决方案,它不依赖底层块设备(LVM、RAID、加密等)。您只需确保目标有足够的磁盘空间,并且底层文件系统支持源的所有文件属性(无论它们是什么:符号链接、硬链接、设备、Unix 权限、xattr 等)。如果不确定,最安全的方法是使用相同的文件系统。
答案3
从文件系统级别进行备份(使用您选择的工具,rsync、rsnapshot、口是心非等)并单独加密(如果需要)。
如果您确实想要进行块级备份,全盘加密不会添加任何考虑因素,恢复只需将映像写回设备即可。