我的笔记本电脑中有以下材料:
- 20GiB 固态硬盘
- 500GiB HDD(磁盘 A)
- 外部硬盘(磁盘 B)
我想要的是 :
- 我的 Linux(Debian 9)在分区级别(我管理)加密,并在 SSD 上采用经典分离(root-var-home-tmp-boot)。
- 它的备份。我不太确定我想要什么,理想情况下是使用某种版本控制,但使用加密分区,这意味着在文件系统级别进行同步,然后加密备份。
目前,我看到的最佳解决方案是实施 RAID 1(mdadm --> LUKS --> LVM --> ext4)或使用rsync或dd。
mdadm由于加密,这似乎是实现我想要的最好的方法,并且dd在活动分区上使用可能会导致问题。但这意味着我必须连续使用具有 120GiB 卷的磁盘 A,并将磁盘 B 作为可选磁盘作为我真正的备份。
那么有没有更好的方法呢?我觉得应该有,最终我真正想要的是一些类似 dd 的完整磁盘,可以在启动时解密之前或关机时完成。这对于恢复来说甚至更好,因为我想最大限度地防止系统损坏。使用类似或更好的
解决方案是否能提高性能,即使这意味着重新加密?如果整个系统损坏,是否有一种简单的方法可以从干净的备份中恢复?rsyncdd
欢迎提出任何建议。
谢谢!
答案1
假设您使用 AES 加密,并且您的笔记本电脑支持 aes-ni(几乎所有现代 x86 CPU 都支持),那么加密和解密并不昂贵。最好的办法可能是使用 rsnapshot 来访问加密磁盘。Rsnapshot 使用 rsync 和符号链接来提供易于使用的版本控制,同时仅复制已更改的文件,甚至可以通过 ssh 远程完成(这意味着它可以自动化并且带宽受限以最大限度地降低性能影响)。如果使用本地可移动磁盘,您可以在主系统上保留加密可移动磁盘的密钥文件(即,只有在解密主磁盘后才可以访问它),并使其看起来不那么昂贵 - 只需确保您有密钥的备份和/或第二个备用密码。