如何使用 rsync 备份带有加密 LVM 的 Debian?

如何使用 rsync 备份带有加密 LVM 的 Debian?

我正在使用具有全磁盘加密的 KDE 运行 Debian 9.1,并且希望使用 rsync 来备份整个驱动器(包括单独的 /home 分区),以便我能够在出现故障时恢复系统。

我怎样才能做到这一点?硬盘加密后备份需要注意什么?
(例如,我是否需要以特定方式格式化我备份的驱动器?)

更新:我现在正在使用非常有用的工具 BackInTime 和 Vorta,并且还简单地备份 /boot 等文件夹。

答案1

你必须定义失败。可能的选项包括

  1. 某些分区(例如:/boot/)存在丢失/无效数据,导致系统无法启动
  2. 某些分区(例如:/boot/)已损坏/无法安装
  3. 您忘记了加密密码
  4. 整个磁盘出现故障
  5. 引导加载程序已损坏

Debian 安装介质提供了有用的恢复选项。

  • 您可以提供密码并安装在失败后幸存下来的加密分区。从那里您可以恢复使用 rsync 备份的数据。这对于从 1 恢复很有用。
  • 您可以重新对磁盘进行分区。这包括创建新的加密分区,可能使用不同的密码。完成此操作后,您可以恢复使用 rsync 备份的数据。需要确保分区表和LVM与原来的一致。这对于更换驱动器后从 2、3 或 4 恢复非常有用。
  • 您可以修复引导加载程序。如果没有其他问题,您不需要恢复数据。

长话短说: 无需采取特殊预防措施。如果您想单独依赖 rsync,请确保您可以在必要时重新创建分区,但这并不特定于使用加密。其他选项包括

  • 备份整个磁盘(不使用 rsync)。每次备份都需要更多的空间和时间,但可以更轻松、更快速地进行恢复。如果您忘记密码,它也救不了您。
  • 出现问题时接受重新安装系统并仅恢复数据(而非程序)。

答案2

rsync是一种面向文件的备份解决方案,它不依赖底层块设备(LVM、RAID、加密等)。您只需确保目标有足够的磁盘空间,并且底层文件系统支持源的所有文件属性(无论它们是什么:符号链接、硬链接、设备、Unix 权限、xattr 等)。如果不确定,最安全的方法是使用相同的文件系统。

答案3

从文件系统级别进行备份(使用您选择的工具,rsync、rsnapshot、口是心非等)并单独加密(如果需要)。

如果您确实想要进行块级备份,全盘加密不会添加任何考虑因素,恢复只需将映像写回设备即可。

相关内容