Pertanyaan Dapatkah saya membuat cadangan sistem, mengenkripsi disk, dan memulihkan semuanya dengan Ubuntu?


Saya mengulangi pertanyaan yang saya posting di Server Fault. Itu dipindahkan oleh pengguna lain ke AskUbuntu karena kurangnya respons. Saya pikir ini adalah tempat yang lebih tepat untuk ditanyakan, tetapi saya rasa saya tidak memiliki hak untuk memindahkannya di sini.

Saya ingin mengenkripsi seluruh disk saya dengan instalasi Ubuntu baru seperti yang dijelaskan sini. Namun, laptop saya saat ini memiliki banyak konfigurasi yang saya tidak ingin lakukan kembali. Saya ingin mem-backup seluruh sistem, memformat drive, menginstal ulang Ubuntu dengan opsi enkripsi disk dan mengembalikan semua file dan pengaturan konfigurasi. Seberapa sulit untuk melakukan ini dan apa yang harus saya berhati-hati? Dapatkah saya mencadangkan dan mengembalikan seperti yang dijelaskan sini?


3
2017-09-01 16:08


asal


Apakah TrueCrypt.org memberikan solusi enkripsi di tempat yang sesuai untuk Anda? (Mencadangkan duluan masih merupakan ide cerdas terlepas dari apa yang Anda putuskan.) Berikut adalah halaman web yang menjelaskan cara menggunakan TrueCrypt.org dengan Ubuntu Linux: linuxandfriends.com/2010/02/03/… - Randolf Richardson
Saya tidak ingin menggunakan truecrypt. Saya ingin mengenkripsi seluruh disk sehingga jika laptop saya dicuri, informasinya aman. Terimakasih atas tanggapan Anda. - Vinh Nguyen
TrueCrypt dapat mengenkripsi seluruh disk baik-baik saja, mengapa Anda mengaturnya sebagai opsi? Sangat mudah untuk membuat cadangan dan dapat melakukan seluruh atau sebagian dari disk dan berjalan di ubuntu. Mengapa itu tidak persis seperti yang Anda minta? - MaQleod
@MaQleod Dia kemungkinan mengesampingkan karena tidak memenuhi persyaratan bahwa ia dapat mengenkripsi keseluruhannya Linux sistem - keseluruhan sistem enkripsi hanya tersedia di bawah Windows, dan enkripsi disk di tempat lagi hanya tersedia di bawah Windows. - Kromey


Jawaban:


Ya, Anda bisa melakukannya.

Prosedur pencadangan dan pemulihan yang dijelaskan pada halaman itu menggunakan tar utilitas, yang beroperasi pada file; enkripsi yang akan Anda gunakan beroperasi di bawah level tersebut, yang berarti apa pun yang Anda pulihkan akan dienkripsi secara otomatis untuk Anda saat dipulihkan.

Di mana Anda mungkin perlu berhati-hati (dan saya belum melakukan ini sendiri, jadi saya tidak yakin jika itu benar-benar menjadi perhatian) adalah untuk menghindari menimpa file konfigurasi yang relevan dengan enkripsi. Seperti yang saya asumsikan Anda menggunakan opsi instalasi LVM terenkripsi dalam rutinitas instalasi Ubuntu, ini berarti file konfigurasi apa pun yang relevan dengan LVM, serta berpotensi setiap binari yang relevan dengan LVM (jika Anda saat ini memiliki biner LVM pada sistem Anda tetapi mereka tidak memiliki dukungan enkripsi). (Jika LVM tidak diinstal pada sistem Anda, maka hampir tidak ada masalah sama sekali.)

Saya akan menambahkan / boot dan / dev sebagai direktori tambahan untuk dikecualikan dari cadangan Anda; yang pertama akan menyertakan modifikasi kernel apa pun yang diperlukan untuk enkripsi setelah Anda menginstal ulang (dan yang akan hilang jika Anda mengembalikan direktori itu juga), dan yang terakhir, baik, itu adalah pengawasan yang cukup mengerikan dalam panduan itu sendiri, dan dapat membuat Anda mengalami banyak masalah karena LVM yang dienkripsi akan memodifikasi node dalam / dev, membuatnya sepenuhnya tidak kompatibel dengan apa pun yang Anda coba kembalikan ke mereka.


2
2017-09-01 18:36



Saya tidak percaya saya telah mengatur LVM di laptop saya saat ini. Bagaimana saya bisa memeriksanya? df -m hasil: Filesystem 1M-blok Digunakan Penggunaan yang Tersedia% Dipasang pada / dev / sda1 458804 338217 97282 78% / tidak ada 3856 1 3856 1% / dev tidak ada 3867 3 3864 1% / dev / shm tidak ada 3867 1 3866 1% / var / run none 3867 0 3867 0% / var / lock - Vinh Nguyen
@Vinh Jalankan perintah pvdisplay dan vgdisplay; jika tidak mengembalikan disk / volume, atau lebih baik lagi pesan "perintah tidak ditemukan", maka Anda tidak menggunakan LVM (dan, dalam kasus yang terakhir, bahkan tidak menginstalnya). - Kromey
kedua perintah tidak ditemukan. Jadi menurut Anda apakah aman untuk dilakukan seperti yang saya usulkan? Cadangkan (kecuali direktori tertentu), hapus, instal OS dengan LVM terenkripsi, dan kembalikan? Pada tahap pemulihan, apakah saya harus memulihkan dari semacam shell tingkat rendah? Terima kasih! - Vinh Nguyen
@Vinh Seharusnya baik-baik saja, ya. Saya akan sangat menyarankan, jika Anda memiliki ruang penyimpanan untuk cadangan, Anda juga membuat cadangan terpisah dari hanya file Anda yang ingin Anda simpan - dokumen, gambar, musik, dll. - yang akan lebih mudah untuk dipulihkan dari jika yang terburuk terjadi dan Anda akhirnya tidak bisa mengembalikan seperti yang Anda harapkan (seharusnya tidak terjadi, tetapi lebih baik aman daripada menyesal IMHO). Dan tidak, Anda tidak perlu shell khusus untuk mengembalikan - cukup masuk sebagai root (atau suuntuk melakukan root) dan pergi. - Kromey
Pertanyaan lain sebelum saya mencoba ini minggu depan. Haruskah saya melakukan backup hard disk dengan dd sebagaimana diuraikan sini kalau-kalau metode sebelumnya entah bagaimana gagal? Saya telah begitu banyak berinvestasi dalam pengaturan saya saat ini sehingga saya akan gila mencoba untuk mereproduksinya dari awal. Biar saya tahu pemikiran Anda, terima kasih! - Vinh Nguyen


Saya sangat merekomendasikan menggunakan TrueCrypt karena ini adalah solusi gratis dan sumber terbuka yang menyediakan enkripsi on-the-fly dari seluruh hard drive (atau partisi tertentu, atau file yang dapat digunakan sebagai partisi yang dapat dipasang sepenuhnya).

TrueCrypt (gratis dan sumber terbuka)
http://www.truecrypt.org/

Untuk kenyamanan Anda, saya juga menemukan halaman web yang menyediakan beberapa petunjuk untuk menginstal dan menggunakan TrueCrypt di Ubuntu Linux (Sistem Operasi yang Anda tunjukkan menarik bagi Anda):

Cara: Pengaturan TrueCrypt di Ubuntu Linux
http://www.linuxandfriends.com/2010/02/03/how-to-truecrypt-setup-on-ubuntu-linux/

Fakta bahwa Anda ingin menjalankan backup sangat baik, dan saya sangat mendorong Anda untuk melakukan ini secara teratur bahkan setelah Anda selesai mengenkripsi hard drive Anda (pertanyaan Anda layak mendapat poin tambahan menurut saya karena menyebutkan backup).

Menurut pengalaman saya, TrueCrypt (yang mengalahkan celana dari pesaing kelas komersial yang pernah saya lihat) telah terbukti 100% dapat diandalkan untuk semua klien saya yang menggunakannya, dan untuk laptop saya - tampaknya tidak masalah bahwa daya hilang atau kadang-kadang ada kecelakaan tak terduga (kebanyakan ditemui dengan Windows), sistem menjalankan di mana ia tinggalkan, dan opsi perbaikan disk muncul seperti yang mereka lakukan pada sistem yang tidak terenkripsi. Menurut perkiraan profesional saya, tampaknya pengembang TrueCrypt "melakukannya dengan benar," dan saya percaya produk ini untuk keandalan dan keamanan.


0
2017-09-01 17:56



TrueCrypt tidak dapat mengenkripsi OS di bawah apa pun kecuali Windows XP dan yang lebih baru. Itu berarti bahwa persyaratan per @ Vinh bahwa sistem keseluruhan dienkripsi, TrueCrypt adalah tidak pilihan yang layak - dan saya mengatakan ini sebagai fanboy TrueCrypt yang fanatik sendiri! - Kromey
Hmm Saya ingat pernah membaca di suatu tempat bahwa ini dapat dilakukan dengan Linux, tetapi sekarang saya tidak dapat menemukannya. Sepertinya hanya Windows 7, Vista, XP, dan 2000 yang didukung dengan fungsi khusus ini. (Tebakan saya, dan harapan saya, adalah bahwa Linux dan Unix akan didukung dalam versi TrueCrypt yang akan datang.) - Randolf Richardson