knasan

Linux and more

Archiv für den Monat “November, 2011”

Sysnaphsot und verschlüsselte Backup-Festplatte

Eine Verschlüsselte Partition für ein Backup ist natürlich eine gute Sache. Es schützt einem davor, dass unbefugte nicht auf die Daten vom Backup zugreifen können. Das durfte natürlich nicht in sysnapshot fehlen. Noch gibt es keine Unterstützung von keyfiles, obwohl dies kein Problem darstellen sollte.

Wer jetzt schon keyfiles verwenden möchte, kann folgendes testen, Zeile 105 wie folgt ändern (ungetestet)

cmd_crypt_open = "/sbin/cryptsetup luksOpen /dev/disk/by-uuid/#{cfg[:crypt_d][0].strip} #{crypto_name} --key-file cfg[:crypt_f][0]"

In der Konfiguration muss nun ein Keyfile angegeben werden. Somit sollte man schon jetzt sysnapshot mit keyfile verwenden können.

Eine gute Seite über Verschlüsselung von Festplatten gibt es im Arch Wiki: Festplatte verschlüsseln

Ich selbst verwende noch keine keyfiles, ich muss also meine Passwörter eingeben, was in meinem Fall ein Cronjob unmöglich macht. Sobald ich Zeit dafür habe, werde ich meine Backup Festplatte einen key spendieren. Bei diesem Gedanke kommt mir die Frage auf

muss ich dafür die Festplatte neu Formatieren oder kann man ein keyfile einfach adden? Da muss ich wohl mal das World Wide Web befragen.

Die Konfigurationsdatei von sysnapshot ist nun um drei Einträge erweitert worden, wobei nur zwei zur Zeit Implementiert sind (außer der Code wird wie oben beschrieben geändert).

# Encrypted hard drive with cryptsetup
crypt: "yes"
crypt_file: "no" # not included yet
# crpyt_device UUID only
crypt_device: "your_uuid_disk"

Die UUID einer Festplatte bekommt man einfach mit blkid angezeigt. Zwar funktioniert blkid auch ohne root Rechte, dann werden jedoch nur bekannte Festplatten ausgegeben. Wenn man diese Festplatte noch nicht gemountet hatte oder erst angeschlossen hat, sollte man blkid mit sudo starten.

crypt_device ist nicht die Partition sondern der cypt_container, die Partition kann normal gemountet werden und kann weiterhin mit Label Arbeiten.
Ein crypt_container trägt als Label „crypto_LUKS“.

Für Fragen, Kritik oder Anregungen könnt ihr mich gerne anschreiben oder Jabbert mich an.

Sandy

Beitragsnavigation

%d Bloggern gefällt das: