Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2015-05-16 07:39:46

  nmarx - Użytkownik

nmarx
Użytkownik
Zarejestrowany: 2014-02-27

Kopia zaszyfrowanego dysku

Takie krótkie pytanko, czy przy całkowicie zaszyfrowanym dysku kopie zapasowe robi się tak samo jak przy niezaszyfrowanym?

I co lepiej użyć dd czy rsync? A może tar? Z góry dzięki za wszystkie odp. ;)

Offline

 

#2  2015-05-16 07:52:20

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Kopia zaszyfrowanego dysku

Zależy, co chcesz osiągnąć.

Do kopii lusztrzanej danych na innym dysku Rsync.
Do kopii obrazu partycji ja bym radził Fsarchiver, ale kopia całej partycji ma tą wadę, ze dane na dyziu się często zmieniają, a łatwiej zsynchronizować dwa dyzie rsynciem, niż codziennie robić obraz partycji.
Chyba, że chciałbyś robić kopie przyrostowe, to wtedy Rdiff-backup.


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#3  2015-05-16 10:09:12

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Kopia zaszyfrowanego dysku

No nie do końca, bo pliki na dysku są zawsze przechowywane w formie szyfrowanej. Dopiero przy odczycie/zapisie masz deszyfrowanie/szyfrowanie danych. Jeśli teraz masz dwa dyski, z czego jeden zaszyfrowany a drugi niezaszyfrowany, to jeśli zrobisz kopię przy pomocy rsync, to te dane z zaszyfrowanego dysku zostaną odszyfrowane przy odczycie ale nie zostaną zaszyfrowane przy zapisie na drugi dysk. Oczywiście, jeśli sobie zaszyfrujesz ten drugi dysk to możesz używać rsync.

Ja tam jednak wolę jechać na dd, bo robienie backupu zaszyfrowanego dysku przez sieć po ssh (nie wiem jak w tym przypadku) wygląda mniej więcej tak -- odszyfrować dane na dysku źródłowym, zaszyfrować i puścić w kanał ssh, na drugim końcu odszyfrować dane z kanału ssh i zaszyfrować je na dysku docelowym, co pociąga za sobą ogromny overhead (nawet nie wspominając o samych problemach z rsync w takim przypadku). Tu masz przykład https://forum.dug.net.pl/viewtopic.php?pid=285149#p285149 , z tym, że w sieci niezaufanej, to nie radziłbym słać nagłówka dysku (pierwszych 2MiB) w ten sposób. Wtedy najlepiej go przesłać po ssh i wkleić w odpowiednie miejsce. xD

Offline

 

#4  2015-05-16 10:34:30

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Kopia zaszyfrowanego dysku

Zależy, czym zaszyfrowanie, przy TC np masz zamontowany folder, i Rsync z niego czyta normalnie (u mnie - Pendrak  - partycja szyfrowana TC AES+Twofish+Serpent sformatowana na ext3).
Jeżeli w Luxie masz zaszyfrowaną całą partycję, to powinno być podobnie, dopiero przy Ecryptfs masz zaszyfrowanie poszczególne pliki.

Pozostaje też pytanie, czy kopia musi być zaszyfrowana, Fona czy Lapka wynosisz z domu, dyzia z backupem nie koniecznie, a nie każdy ma mrówki w kompie. :D

Ostatnio edytowany przez Jacekalex (2015-05-16 10:39:07)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#5  2015-05-16 11:09:58

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Kopia zaszyfrowanego dysku

Tak czy inaczej wszystko sprowadza się do bitów na dysku a te zawsze są zaszyfrowane -- z twojego punktu widzenia wygląda to tak jakbyś faktycznie zaczął przesyłać jakiś plik, w końcu szyfrowanie w locie. xD Wyciągnij wtykę od tego urządzenia i podłącz ponownie i będziesz miał dalej możliwość kopiowania danych? Pierw trzeba będzie odszyfrować klucz i załadować go do pamięci by potem system użył tego klucza przy odczycie/zapisie danych z konkretnego miejsca na dysku. Jak wczyta jakieś dane do pamięci, to tylko tam one są w formie odszyfrowanej ale na dysku jako takim zawsze będą mieć formę zaszyfrowaną bez względu na to czym sobie go zaszyfrujesz.

Ostatnio edytowany przez morfik (2015-05-16 11:11:20)

Offline

 

#6  2015-05-17 08:58:13

  nmarx - Użytkownik

nmarx
Użytkownik
Zarejestrowany: 2014-02-27

Re: Kopia zaszyfrowanego dysku

Hmm muszę poćwiczyć sobie na VB, rozumiem że wykontuje to będąc zalogowanym w systemie? Zastanawia mnie tylko to, że skoro kopia będzie niezaszyfrowana to w momencie gdybym np. calkowicie popsul system bądź uszkodził mi się dysk to po przywróceniu system nie będzie zaszyfrowany? Własnie nie bardzo to rozumiem. Mam LUKS oczywiście i wszystkie partycje zaszyfrowane oprócz /boot.

A może lepiej posłużyć się jakimś live cd? Tylko też nie wiem czy będę mógł sobie od tak przekopiowac na inny dysk zaszyfrowaną partycję.

Offline

 

#7  2015-05-17 11:16:53

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Kopia zaszyfrowanego dysku

Ja bym ci radził kupić drugi dysk (taki sam lub większy) i zrobić na nim kopię via dd za pierwszym razem. Po tym jak proces dobiegnie końca, możesz już korzystać z rsync, oczywiście po odszyfrowaniu partycji na drugim dysku.

Offline

 

#8  2015-05-21 10:56:28

  nmarx - Użytkownik

nmarx
Użytkownik
Zarejestrowany: 2014-02-27

Re: Kopia zaszyfrowanego dysku

No dobra a jakbym chciał przeinstalować system a mam zaszyfrowany dysk oraz woluminy LVM to jak zrobić tak, że wywalić tylko wolumin root, i dodać nowy wolumin do grupy? Da sie to zrobić z poziomu instalatora debiana czy trzeba użyć jakiegoś livecd? Instalacje robiem tak, że najpierw robiłem /boot, pozniej na reszcie miejsca tworzylem szyfrowany wolumin, nastepnie grupe woluminów i woluminy lvm (root i home).

Offline

 

#9  2015-05-21 11:40:45

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Kopia zaszyfrowanego dysku

Ja nie używam od dawna płytek instalacyjnych debiana ale wtedy gdy używałem to nie szło zainstalować ponownie systemu w zaszyfrowanych kontenerach, tzn może i szło ale system się nie chciał odpalić, a że ja wtedy kompletnie nie wiedziałem z jakiego to mogło być powodu, to nawet nie wnikałem. Teraz ja wykorzystuje do instalacji systemu narzędzie debootstrap i instaluje (choć w sumie nie pamiętam kiedy ostatnio to robiłem) system w kontenerach (+ lvm) już utworzonych kiedyś tam za czasów pierwszej instalacji systemu -- tutaj masz artykuł -- https://dug.net.pl/tekst/247/ (z deka trochę nieaktualny ale procedura szyfrowania jest bez zmian)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.009 seconds, 10 queries executed ]

Informacje debugowania

Time (s) Query
0.00013 SET CHARSET latin2
0.00007 SET NAMES latin2
0.00103 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.222.164.176' WHERE u.id=1
0.00082 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.222.164.176', 1732255111)
0.00047 SELECT * FROM punbb_online WHERE logged<1732254811
0.00091 DELETE FROM punbb_online WHERE ident='13.59.205.182'
0.00062 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=27394 AND t.moved_to IS NULL
0.00005 SELECT search_for, replace_with FROM punbb_censoring
0.00207 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=27394 ORDER BY p.id LIMIT 0,25
0.00096 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=27394
Total query time: 0.00713 s