Artem Chuprina пишет:
Хмутро.
У меня тут для нужд бэкапа образовалась идея сделать криптофс на разделе
USB'шного (т.е. _съемного_) винта.
Интересно, а насколько устойчива криптофс к случайному выдергиванию
усб-шнурка и тп форсмажорам? Мне представляется более безопасной двухэтапная
схема бэкапа - 1 локальный бэкап в шифрованный файл или фс и 2 копирование
файла на усб диск или dd шифрованного раздела ( dump, наверное, не подойдёт?)
Представления эти вызваны паранойей, что из битой обычной файловой системы
можно достать хотябы какие-то файлы, а из шифрованной?... сильно сомневаюсь.
Подразумевается, что бэкап я делаю вручную (ну, вручную запускаю rsnapshot
:-)), и соответственно, вручную же цепляю винт и монтирую fs. После
работы вручную же отмонтирую и отцепляю. Внутри криптораздела - ext3.
Надо, чтобы вся необходимая сетапная информация хранилась на этом же винте
(можно на другом разделе). Копировать ее в основное дерево можно, но не
на ранней стадии ее загрузки, как, похоже, делает cryptsetup. Но лучше,
чтобы это копирование не требовалось.
Спрашивается вопрос к _личному опыту_ тех, кто работал с подобным. Чем
это правильно делать, и почему? Я пока увидел cryptmount, но вдруг есть
что-то более умное. Графическое не предлагать - в одной из моделей работа
с диском будет производиться в консоли, полученной загрузкой rescue
флешки.
--
С уважением, Любимец Андрей Алексеевич
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org