Festplatten für Backups verschlüsseln oder (meine kleine private Disaster Recovery Strategie)

Wenn es um das Sicherung meiner Daten geht neige ich zu leichter Paranoia. ;-) Ich sichere alle meine Daten täglich auf einen zweiten Rechner der zu diesem Zweck nachts geweckt wird. So weit so gut. Was aber im totalen Disaster Fall (Einbruch/Wandalismus/Feuer) Um diesem Fall vorzubereiten kopiere ich in regelmäßigen Abständen meine wichtigen Daten auf eine Festplatte und hinterlege diese "an einer anderen sicheren" Stelle. Das ist dann zwar nicht tages aktuell aber es wäre immer nur ein teil der Daten verloren. Jetzt ist mir trotz der Vertrauenswürdigkeit dieser "anderen Stelle" nicht wohl dabei die Daten "offen" zu lassen. Deswegen wird die ganze Platte verschlüsselt. Hier meine Notizen. 201002-schirm.jpg

Je nach Betriebsystem muss zuerst die Basissoftware installiert werden. In meinem Fall ist das Gentoo und da geht das mit:

 emerge -p cryptsetup

Die Zielfestplatte ist /dev/sdc. Das Initialisieren der Platte mache ich mit

cryptsetup -y --cipher aes-cbc-essiv:sha256 --key-size 256 luksFormat /dev/sdc

WARNING!
========
This will overwrite data on /dev/sdc irrevocably.

Are you sure? (Type uppercase yes): YES
Enter LUKS passphrase:
Verify passphrase:
Command successful.rt-w258.jpg

Die LUKS Passphare sollte etwas sein was Ihr euch wirklich verinnerlicht habt. Wenn die Hütte abgebrannt ist dann habt Ihr wahrscheinlich keine Notizen/Rechner mehr auf denen was steht. Vermutlich kann man sich stundenlang darüber unterhalten welchen Verschlüsselungsalgorithmus man verwendet und wie lange der Schlüssen sein sollte. In meinem Fall ist der "Gegner" aber nicht die NSA sondern ein Einbrecher der wie auch immer an die Platte gekommen ist.

So jetzt muss die Platte "geöffnet werden"

cryptsetup luksOpen /dev/sdc crypt-backup
Enter LUKS passphrase:
key slot 0 unlocked.
Command successful.

Noch ist kein Filesystem drauf. das kommt jetztz

mke2fs -j /dev/mapper/crypt-backup

Und jetzt mounten

mount /dev/mapper/crypt-backup /mnt/externes-backup

Jetzt kopiere ich das drauf was ich gerne woanders gesichert haben möchte.

cp /"yourimportantdata" /mnt/externes-backup

Und am schluss die Platte wieder "abschliessen"

umount /mnt/externes-backup/
cryptsetup luksClose crypt-backup

Wenn die Platte wiederverwendet wird kann man natürlich auf die Initialisierung verzichten und gleich mit LuksOpen starten.

Sollte es mal passieren müssen das ich die Platte in meinem Ubuntu Notebook anschliessen muss (lieber Gott mach das das nie passiert) dann muss man auf einem Ubuntu erstmal die module laden und dann geht mit cryptsetup wie oben weiter.

modprobe dm-crypt

siehe hier


06.02.2010 | Kategorie / Linux / Gentoo / Backup /