Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
Takie krótkie pytanko, czy przy całkowicie zaszyfrowanym dysku kopie zapasowe robi się tak samo jak przy niezaszyfrowanym?
I co lepiej użyć dd czy rsync? A może tar? Z góry dzięki za wszystkie odp. ;)
Offline
Zależy, co chcesz osiągnąć.
Do kopii lusztrzanej danych na innym dysku Rsync.
Do kopii obrazu partycji ja bym radził Fsarchiver, ale kopia całej partycji ma tą wadę, ze dane na dyziu się często zmieniają, a łatwiej zsynchronizować dwa dyzie rsynciem, niż codziennie robić obraz partycji.
Chyba, że chciałbyś robić kopie przyrostowe, to wtedy Rdiff-backup.
Offline
No nie do końca, bo pliki na dysku są zawsze przechowywane w formie szyfrowanej. Dopiero przy odczycie/zapisie masz deszyfrowanie/szyfrowanie danych. Jeśli teraz masz dwa dyski, z czego jeden zaszyfrowany a drugi niezaszyfrowany, to jeśli zrobisz kopię przy pomocy rsync, to te dane z zaszyfrowanego dysku zostaną odszyfrowane przy odczycie ale nie zostaną zaszyfrowane przy zapisie na drugi dysk. Oczywiście, jeśli sobie zaszyfrujesz ten drugi dysk to możesz używać rsync.
Ja tam jednak wolę jechać na dd, bo robienie backupu zaszyfrowanego dysku przez sieć po ssh (nie wiem jak w tym przypadku) wygląda mniej więcej tak -- odszyfrować dane na dysku źródłowym, zaszyfrować i puścić w kanał ssh, na drugim końcu odszyfrować dane z kanału ssh i zaszyfrować je na dysku docelowym, co pociąga za sobą ogromny overhead (nawet nie wspominając o samych problemach z rsync w takim przypadku). Tu masz przykład https://forum.dug.net.pl/viewtopic.php?pid=285149#p285149 , z tym, że w sieci niezaufanej, to nie radziłbym słać nagłówka dysku (pierwszych 2MiB) w ten sposób. Wtedy najlepiej go przesłać po ssh i wkleić w odpowiednie miejsce. xD
Offline
Zależy, czym zaszyfrowanie, przy TC np masz zamontowany folder, i Rsync z niego czyta normalnie (u mnie - Pendrak - partycja szyfrowana TC AES+Twofish+Serpent sformatowana na ext3).
Jeżeli w Luxie masz zaszyfrowaną całą partycję, to powinno być podobnie, dopiero przy Ecryptfs masz zaszyfrowanie poszczególne pliki.
Pozostaje też pytanie, czy kopia musi być zaszyfrowana, Fona czy Lapka wynosisz z domu, dyzia z backupem nie koniecznie, a nie każdy ma mrówki w kompie. :D
Ostatnio edytowany przez Jacekalex (2015-05-16 10:39:07)
Offline
Tak czy inaczej wszystko sprowadza się do bitów na dysku a te zawsze są zaszyfrowane -- z twojego punktu widzenia wygląda to tak jakbyś faktycznie zaczął przesyłać jakiś plik, w końcu szyfrowanie w locie. xD Wyciągnij wtykę od tego urządzenia i podłącz ponownie i będziesz miał dalej możliwość kopiowania danych? Pierw trzeba będzie odszyfrować klucz i załadować go do pamięci by potem system użył tego klucza przy odczycie/zapisie danych z konkretnego miejsca na dysku. Jak wczyta jakieś dane do pamięci, to tylko tam one są w formie odszyfrowanej ale na dysku jako takim zawsze będą mieć formę zaszyfrowaną bez względu na to czym sobie go zaszyfrujesz.
Ostatnio edytowany przez morfik (2015-05-16 11:11:20)
Offline
Hmm muszę poćwiczyć sobie na VB, rozumiem że wykontuje to będąc zalogowanym w systemie? Zastanawia mnie tylko to, że skoro kopia będzie niezaszyfrowana to w momencie gdybym np. calkowicie popsul system bądź uszkodził mi się dysk to po przywróceniu system nie będzie zaszyfrowany? Własnie nie bardzo to rozumiem. Mam LUKS oczywiście i wszystkie partycje zaszyfrowane oprócz /boot.
A może lepiej posłużyć się jakimś live cd? Tylko też nie wiem czy będę mógł sobie od tak przekopiowac na inny dysk zaszyfrowaną partycję.
Offline
Ja bym ci radził kupić drugi dysk (taki sam lub większy) i zrobić na nim kopię via dd za pierwszym razem. Po tym jak proces dobiegnie końca, możesz już korzystać z rsync, oczywiście po odszyfrowaniu partycji na drugim dysku.
Offline
No dobra a jakbym chciał przeinstalować system a mam zaszyfrowany dysk oraz woluminy LVM to jak zrobić tak, że wywalić tylko wolumin root, i dodać nowy wolumin do grupy? Da sie to zrobić z poziomu instalatora debiana czy trzeba użyć jakiegoś livecd? Instalacje robiem tak, że najpierw robiłem /boot, pozniej na reszcie miejsca tworzylem szyfrowany wolumin, nastepnie grupe woluminów i woluminy lvm (root i home).
Offline
Ja nie używam od dawna płytek instalacyjnych debiana ale wtedy gdy używałem to nie szło zainstalować ponownie systemu w zaszyfrowanych kontenerach, tzn może i szło ale system się nie chciał odpalić, a że ja wtedy kompletnie nie wiedziałem z jakiego to mogło być powodu, to nawet nie wnikałem. Teraz ja wykorzystuje do instalacji systemu narzędzie debootstrap i instaluje (choć w sumie nie pamiętam kiedy ostatnio to robiłem) system w kontenerach (+ lvm) już utworzonych kiedyś tam za czasów pierwszej instalacji systemu -- tutaj masz artykuł -- https://dug.net.pl/tekst/247/ (z deka trochę nieaktualny ale procedura szyfrowania jest bez zmian)
Offline
Strony: 1
Time (s) | Query |
---|---|
0.00015 | SET CHARSET latin2 |
0.00008 | SET NAMES latin2 |
0.00167 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.135.200.121' WHERE u.id=1 |
0.00101 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.135.200.121', 1732278709) |
0.00045 | SELECT * FROM punbb_online WHERE logged<1732278409 |
0.00080 | SELECT topic_id FROM punbb_posts WHERE id=287102 |
0.00024 | SELECT id FROM punbb_posts WHERE topic_id=27394 ORDER BY posted |
0.00058 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=27394 AND t.moved_to IS NULL |
0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
0.00242 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=27394 ORDER BY p.id LIMIT 0,25 |
0.00131 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=27394 |
Total query time: 0.00876 s |