backup einer geli partition

soul_rebel

ist immer auf der flucht
also ich hab hier 2 platten/partitionen die mit geli verschlüsselt sind im server und ich würde die gerne in regelmäßigen abständen sichern.
macht es sinn so wie im wiki zu verfahren?
im wiki heißt es dass das dump nur mit ufs-dateisystemen geht was bedeutet, dass es nicht mit den verschlüsselten devices geht, also höchstens mit dem .eli device; dann müsste ich die partition auf der die images gespeichert werden aber auch verschlüsseln, was das ganze noch mehr verlangsamt...
gibt es eine weg die devices direkt zu sichern, also einfach den unterschied zur letzten sicherung blockweise zu speichern? wenn ja würde das die sicherheit der verschlüsselung beinträchtigen (lließe sich aus periodischen änderungen etwas über die benutzten schlüssel erfahren)?

danke!
 
Auf den verschluesselten Blocken sollte man keinen Zeitstempel mehr lesen koennen - ansonsten waere das ein nettes Sicherheitsleck. Ich denke Du wirst die entschluesselten Devices nehmen muessen und von diesen das Backup machen. Das Backup sollte im allgemeinen natuerlich auch wieder verschluesselt sein. Die Alternativen sind hier, wie so oft, Zeit/Bequemlichkeit gegen Sicherheit.
 
Es müsste doch eigentlich mit dd gehen, dass verschlüsselte Device zu sichern. Das dürfte eigentlich keine Probleme machen.
 
bossk said:
Es müsste doch eigentlich mit dd gehen, dass verschlüsselte Device zu sichern. Das dürfte eigentlich keine Probleme machen.
ja aber wenn ich jede woche ne 160gb image erstellen muss dauerst erstens lange (oder?) und zweitens habe ich auch nicht so viel platz, also wäre es schon gut wenn jeweils nur die unterschiede zum letzten backup gespeichert würden...
 
Dann ist dump und restore Dein Freund. Dies musst Du allerdings auf die unverschlüsselte Platte anwenden. Das Backup von dump musst/kannst Du dann wieder verschlüsseln. Bspw. mit einer zweiten verschlüsselten Platte oder Du nutzt andere Verschlüsselungssysteme um diese/s Datei/Backup zu verschlüsseln.
 
mhm dachte ich mir schon, dann werde ich es wohl wie im wiki machen und die sicherungsplatte auch mit geli verschlüsseln.
 
Habe heute versucht, einen Dump von einem eingebundenen GELI Slice zu machen und erhalte folgende Meldung:
Code:
> dump 0af - /mnt | restore xf -
dump: /mnt: unknown file system
Tape is not a dump tape
Wenn ich das gleiche auf eine unverschlüsselte Slice anwende läuft es problemlos durch. Auf welcher Ebene arbeitet denn dump, dass es sich da verwirren lässt - eigenlich sollte es doch transparent zur Verschlüsselung arbeiten?
Wenn ich mich recht entsinne hatte ich das gleiche schonmal beim fsck, der auf einem ELI device explizit das Dateisystem angegeben haben wollte - ich schätze mal es gibt also keine Lösung dafür und ich muss auf cpdup o.ä. zurückgreifen?
 
Müsste mit jedem lesbaren Ordner/Slice funktionieren.

Code:
 tar -cpf - -C /was/ . | tar -C /wohin/ -xpf -

(den Punkt vor der Pipe bitte nicht vergessen.)

ist übrigens original man(1) bsdtar
 
Yep, danke. Das ist eine mögliche andere Variante. Da tar aber nicht ACLs berücksichtigt, ist das evtl. nicht für alle Situationen geeignet. Habe das jetzt via cpdup gelöst.
 
Back
Top