Forum Debian Users Gang

nmarx · 2015-05-16 07:39:46

Takie krótkie pytanko, czy przy całkowicie zaszyfrowanym dysku kopie zapasowe robi się tak samo jak przy niezaszyfrowanym?

I co lepiej użyć dd czy rsync? A może tar? Z góry dzięki za wszystkie odp. ;)

Jacekalex · 2015-05-16 07:52:20

Zależy, co chcesz osiągnąć.

Do kopii lusztrzanej danych na innym dysku Rsync.
Do kopii obrazu partycji ja bym radził Fsarchiver, ale kopia całej partycji ma tą wadę, ze dane na dyziu się często zmieniają, a łatwiej zsynchronizować dwa dyzie rsynciem, niż codziennie robić obraz partycji.
Chyba, że chciałbyś robić kopie przyrostowe, to wtedy Rdiff-backup.

morfik · 2015-05-16 10:09:12

No nie do końca, bo pliki na dysku są zawsze przechowywane w formie szyfrowanej. Dopiero przy odczycie/zapisie masz deszyfrowanie/szyfrowanie danych. Jeśli teraz masz dwa dyski, z czego jeden zaszyfrowany a drugi niezaszyfrowany, to jeśli zrobisz kopię przy pomocy rsync, to te dane z zaszyfrowanego dysku zostaną odszyfrowane przy odczycie ale nie zostaną zaszyfrowane przy zapisie na drugi dysk. Oczywiście, jeśli sobie zaszyfrujesz ten drugi dysk to możesz używać rsync.

Ja tam jednak wolę jechać na dd, bo robienie backupu zaszyfrowanego dysku przez sieć po ssh (nie wiem jak w tym przypadku) wygląda mniej więcej tak -- odszyfrować dane na dysku źródłowym, zaszyfrować i puścić w kanał ssh, na drugim końcu odszyfrować dane z kanału ssh i zaszyfrować je na dysku docelowym, co pociąga za sobą ogromny overhead (nawet nie wspominając o samych problemach z rsync w takim przypadku). Tu masz przykład https://forum.dug.net.pl/viewtopic.php?pid=285149#p285149 , z tym, że w sieci niezaufanej, to nie radziłbym słać nagłówka dysku (pierwszych 2MiB) w ten sposób. Wtedy najlepiej go przesłać po ssh i wkleić w odpowiednie miejsce. xD

Jacekalex · 2015-05-16 10:34:30

Zależy, czym zaszyfrowanie, przy TC np masz zamontowany folder, i Rsync z niego czyta normalnie (u mnie - Pendrak - partycja szyfrowana TC AES+Twofish+Serpent sformatowana na ext3).
Jeżeli w Luxie masz zaszyfrowaną całą partycję, to powinno być podobnie, dopiero przy Ecryptfs masz zaszyfrowanie poszczególne pliki.

Pozostaje też pytanie, czy kopia musi być zaszyfrowana, Fona czy Lapka wynosisz z domu, dyzia z backupem nie koniecznie, a nie każdy ma mrówki w kompie. :D

Ostatnio edytowany przez Jacekalex (2015-05-16 10:39:07)

morfik · 2015-05-16 11:09:58

Tak czy inaczej wszystko sprowadza się do bitów na dysku a te zawsze są zaszyfrowane -- z twojego punktu widzenia wygląda to tak jakbyś faktycznie zaczął przesyłać jakiś plik, w końcu szyfrowanie w locie. xD Wyciągnij wtykę od tego urządzenia i podłącz ponownie i będziesz miał dalej możliwość kopiowania danych? Pierw trzeba będzie odszyfrować klucz i załadować go do pamięci by potem system użył tego klucza przy odczycie/zapisie danych z konkretnego miejsca na dysku. Jak wczyta jakieś dane do pamięci, to tylko tam one są w formie odszyfrowanej ale na dysku jako takim zawsze będą mieć formę zaszyfrowaną bez względu na to czym sobie go zaszyfrujesz.

Ostatnio edytowany przez morfik (2015-05-16 11:11:20)

nmarx · 2015-05-17 08:58:13

Hmm muszę poćwiczyć sobie na VB, rozumiem że wykontuje to będąc zalogowanym w systemie? Zastanawia mnie tylko to, że skoro kopia będzie niezaszyfrowana to w momencie gdybym np. calkowicie popsul system bądź uszkodził mi się dysk to po przywróceniu system nie będzie zaszyfrowany? Własnie nie bardzo to rozumiem. Mam LUKS oczywiście i wszystkie partycje zaszyfrowane oprócz /boot.

A może lepiej posłużyć się jakimś live cd? Tylko też nie wiem czy będę mógł sobie od tak przekopiowac na inny dysk zaszyfrowaną partycję.

morfik · 2015-05-17 11:16:53

Ja bym ci radził kupić drugi dysk (taki sam lub większy) i zrobić na nim kopię via dd za pierwszym razem. Po tym jak proces dobiegnie końca, możesz już korzystać z rsync, oczywiście po odszyfrowaniu partycji na drugim dysku.

nmarx · 2015-05-21 10:56:28

No dobra a jakbym chciał przeinstalować system a mam zaszyfrowany dysk oraz woluminy LVM to jak zrobić tak, że wywalić tylko wolumin root, i dodać nowy wolumin do grupy? Da sie to zrobić z poziomu instalatora debiana czy trzeba użyć jakiegoś livecd? Instalacje robiem tak, że najpierw robiłem /boot, pozniej na reszcie miejsca tworzylem szyfrowany wolumin, nastepnie grupe woluminów i woluminy lvm (root i home).

morfik · 2015-05-21 11:40:45

Ja nie używam od dawna płytek instalacyjnych debiana ale wtedy gdy używałem to nie szło zainstalować ponownie systemu w zaszyfrowanych kontenerach, tzn może i szło ale system się nie chciał odpalić, a że ja wtedy kompletnie nie wiedziałem z jakiego to mogło być powodu, to nawet nie wnikałem. Teraz ja wykorzystuje do instalacji systemu narzędzie debootstrap i instaluje (choć w sumie nie pamiętam kiedy ostatnio to robiłem) system w kontenerach (+ lvm) już utworzonych kiedyś tam za czasów pierwszej instalacji systemu -- tutaj masz artykuł -- https://dug.net.pl/tekst/247/ (z deka trochę nieaktualny ale procedura szyfrowania jest bez zmian)

Time (s)	Query
0.00011	SET CHARSET latin2
0.00004	SET NAMES latin2
0.00097	SELECT u., g., o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.147.55.192' WHERE u.id=1
0.00394	REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.147.55.192', 1728239265)
0.00025	SELECT * FROM punbb_online WHERE logged<1728238965
0.00031	SELECT topic_id FROM punbb_posts WHERE id=287102
0.00006	SELECT id FROM punbb_posts WHERE topic_id=27394 ORDER BY posted
0.00042	SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=27394 AND t.moved_to IS NULL
0.00029	SELECT search_for, replace_with FROM punbb_censoring
0.00096	SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=27394 ORDER BY p.id LIMIT 0,25
0.00104	UPDATE punbb_topics SET num_views=num_views+1 WHERE id=27394
Total query time: 0.00839 s

Forum Debian Users Gang

Ogłoszenie

#1 2015-05-16 07:39:46

nmarx - Użytkownik

Kopia zaszyfrowanego dysku

#2 2015-05-16 07:52:20

Jacekalex - Podobno człowiek...;)

Re: Kopia zaszyfrowanego dysku

#3 2015-05-16 10:09:12

morfik - Cenzor wirtualnego świata

Re: Kopia zaszyfrowanego dysku

#4 2015-05-16 10:34:30

Jacekalex - Podobno człowiek...;)

Re: Kopia zaszyfrowanego dysku

#5 2015-05-16 11:09:58

morfik - Cenzor wirtualnego świata

Re: Kopia zaszyfrowanego dysku

#6 2015-05-17 08:58:13

nmarx - Użytkownik

Re: Kopia zaszyfrowanego dysku

#7 2015-05-17 11:16:53

morfik - Cenzor wirtualnego świata

Re: Kopia zaszyfrowanego dysku

#8 2015-05-21 10:56:28

nmarx - Użytkownik

Re: Kopia zaszyfrowanego dysku

#9 2015-05-21 11:40:45

morfik - Cenzor wirtualnego świata

Re: Kopia zaszyfrowanego dysku

Stopka forum

Informacje debugowania