我使用 LUKS 加密了硬盘,但我会定期备份到未加密的外部硬盘。我是否有任何理由不应该在备份驱动器上设置 LUKS?
显然,最重要的是跟踪密钥/密码,但我相信我已经掌握了它。我想我更担心 LUKS 的过时。我想确保,如果我的备份保存了五年或十年,我仍然能够在我当时设置的任何 Linux 系统上安装和访问它。
答案1
这取决于您需要加密的原因。
如果备份磁盘在家中是安全的,并且您对笔记本电脑进行了加密,因为您担心它在旅途中被盗,那么不加密备份可能没问题。当然,如果有人闯入你的家,这对你没有任何帮助。
如果您到处都需要加密,那么您自然也必须使用 LUKS 进行备份。
LUKS 过时了吗?关于它的一切都是开源的。除非全球核灾难摧毁了所有副本或其他东西,否则始终可以访问,在这种情况下,您可能还有其他事情需要担心。
答案2
我更担心 LUKS 过时
USB 大容量存储支持怎么样?底层的PATA还是SATA磁盘访问? (已经很难找到带有 PATA 端口的主板了。) Linux 本身或者 USB 怎么样?
正如霜舒兹所说,这在很大程度上取决于您加密主驱动器的原因。
如果您主要关心的是卢克斯过时,有一个非常简单的解决方案。创建一个小的未加密分区,其中包含一些不太可能消失的基本文件系统支持(ext2、ext3 甚至 FAT32),并将您最喜欢的 Linux 发行版的 ISO(实时和安装)放在那里,并将大部分磁盘用于保存实际备份的加密分区。存储 ISO 的哈希值以便能够检测损坏,并定期检查它们以确保驱动器不会受到损坏位腐烂。如果需要,只需从 ISO 启动并挂载加密分区即可。这可以在虚拟机中轻松完成。在需要之前一定要先尝试一下;备份很容易,恢复很难。
而且主要的 Linux 发行版 ISO 不会轻易消失。这是 2000 年的老式 Red Hat Linux 6.2,其中带有2.2.14 内核。我相信,如果你环顾四周,你会发现自己变老了。