对Linux上使用LUKS加密的部分进行备份
网络知识 2023-02-09 13:14www.1681989.comseo网站推广
我们中有些人出于安全原因,在家里或者VPS上通过Lux统一密钥配置(LUKS)为硬盘驱动器加密,而这些驱动器的容量很快会增长到数十或数百GB。,虽然我们享受着LUKS设备带来的安全感,我们也该开始考虑一个可能的远程备份方案了。对于安全的非现场备份,我们将需要能在LUKS加密的设备上以块级别操作的东西。,我们发现这么个状况,我们每次都需要传输想要做备份的整个LUKS设备(比如说200GB大)。很明显,这是不可行的。我们该怎么来处理这个问题呢?
一个解决方案 Bdsync
这时,一个卓越的开源工具来拯救我们了,它叫Bdsync(多亏了Rolf Fokkens)。顾名思义,Bdsync可以通过网络同步“块设备”。对于快速同步,Bdsync会生成并对比本地/远程块设备的块的MD5校验和,只同步差异部分。rsync在文件系统级别可以做的,Bdsync可以在块设备级别完成。很自然,对于LUKS加密的设备它也能工作得很好。相当地灵巧!
使用Bdsync,备份将拷贝整个LUKS块设备到远程主机,因而会花费大量时间来完成。,在初始备份后,如果我们在LUKS设备新建一些文件,备份就会很快完成,因为我们只需拷贝修改过的块。经典的增量备份在起作用了!
安装Bdsync到Lux
Bdsync并不包含在Lux发行版的标准仓库中,因而你需要从源代码来构建它。使用以下针对特定版本的指令来安装Bdsync及其手册页到你的系统中。
Debian,Ubuntu或Lux Mt
复制代码
$ git clone https://github./TargetHoldg/bdsync.git
$ cd bdsync
$ make
$ sudo cp bdsync /usr/local/sb
$ sudo mkdir -p /usr/local/man/man1
$ sudo sh -c 'gzip -c bdsync.1 > /usr/local/man/man1/bdsync.1.gz'
Fedora或CentOS/RHEL
复制代码