У меня есть следующий материал с моим ноутбуком:
- 20 ГБ SSD
- 500 ГБ HDD (диск A)
- Внешний жесткий диск (диск B)
Что я хочу :
- Мой Linux (Debian 9) зашифрован на уровне раздела (которым я управляю) с классическим разделением (root-var-home-tmp-boot) на SSD.
- Резервное копирование этого. Я не уверен в том, как я этого хочу, в идеале с некоторым версионированием, но с зашифрованным разделом, который будет означать синхронизацию на уровне файловой системы, а затем зашифровать резервную копию.
На данный момент лучшим решением, которое я видел, было внедрение RAID 1 (mdadm --> LUKS --> LVM --> ext4) или использование rsync или dd .
Такое ощущение, что mdadm - лучший способ добиться того, чего я хочу, из-за шифрования, и что использование dd в живом разделе может вызвать проблемы. Но это означает, что я должен постоянно использовать диск A объемом 120 ГБ, а диск B в качестве дополнительного диска является моей реальной резервной копией.
Так есть ли лучший способ пойти? Я чувствую, что должно быть, в конце концов, что мне действительно нужно, это какой-то dd-подобный полный диск, который можно было бы сделать при загрузке перед расшифровкой или при выключении. Это было бы даже лучше для восстановления, потому что я хочу защитить большинство от повреждения системы.
Лучше ли использовать такое решение, как rsync или dd для повышения производительности, даже если это означает повторное шифрование? Будет ли простой способ восстановления из чистой резервной копии, если вся система повреждена?
Любые предложения приветствуются.
Спасибо!