什么是最快的方法到备份和恢复幸运加密设备(例如,完整加密的 USB 设备到图像文件)。
USB 设备可以是解密/访问。我正在寻找一种将备份映像安装为文件(加密)的解决方案。有可能吗?
保持简单,愚蠢。
答案1
cryptsetup处理图像文件和块设备一样,如果这是你的问题。所以如果你制作一个dd图像(这将是巨大的)它会起作用。如果没有,您可以自己创建循环设备。
最佳实践(如果您想保持备份加密)是同时加密备份磁盘,然后打开两个容器,然后运行您选择的任何备份解决方案,就像使用未加密的文件系统一样。它不会是最快的方法,因为它会从源磁盘解密数据,然后为备份磁盘重新加密。另一方面,它允许增量备份解决方案,因此平均而言它仍然应该击败 dd-image-creation。
如果您想坚持使用dd,那么唯一的方法dd就是partimage将 LUKS 头和偏移量考虑在内,因此它只会存储文件系统实际使用的加密数据。
如果源磁盘是 SSD 并且您允许在 LUKS 内进行 TRIM,并且 SSD 将修剪区域显示为零,则可以通过dd conv=sparse.不过,这仍然不是我推荐的。
答案2
最简单的方法是使备份系统独立于加密系统。为备份创建加密卷。安装原始卷和备份卷,然后运行您最喜欢的文件系统级备份软件。
除了简单之外,此方法的一个优点是备份卷不必具有与原始卷相同的大小和内容。可以备份到子目录,可以进行增量备份等。
还有一个非常小的安全优势。如果攻击者获取您的备份并找到您的密码,并且备份卷是加密卷的直接副本,您将需要重新加密原始卷。如果备份卷是独立加密的,则更改原始卷上的密码就足够了。
答案3
我做了什么
cryptsetup luksOpen <device> <name>
fsarchiver -c - savefs <archive> <filesystem>