cryptsetup zvládá soubory obrázků stejně dobře jako bloková zařízení, pokud to byla vaše otázka. Pokud tedy vytvoříte dd obrázek (který bude zatraceně obrovský), bude to fungovat. A pokud ne, můžete si smyčkové zařízení vytvořit sami.
Nejlepším postupem (pokud chcete zálohu ponechat zašifrovanou) je zašifrovat také záložní disk, poté otevřít oba kontejnery a poté spustit libovolné řešení zálohování podle vašeho výběru, jako byste to dělali s nešifrovanými systémy souborů. Nebude to nejrychlejší metoda, protože dešifruje data ze zdrojového disku a poté je znovu zašifruje pro záložní disk. Na druhou stranu umožňuje řešení inkrementálního zálohování, takže by měl v průměru stále překonávat vytváření dd-image-creation.
Pokud se chcete držet dd , jediný způsob, jak vytvořit něco rychlejšího než dd bude partimage druhů, které zohledňují hlavičku a offset LUKS, takže by ukládala pouze šifrovaná data, která jsou skutečně používána souborovým systémem.
Pokud je zdrojový disk SSD a povolíte TRIM uvnitř LUKS a SSD zobrazuje oříznuté oblasti jako nuly, získáte toto chování zdarma s dd conv=sparse . Stále to však není něco, co bych doporučil.
Nejjednodušší metodou je učinit zálohovací systém nezávislým na šifrovacím systému. Vytvořte šifrovaný svazek pro zálohu. Připojte původní i záložní svazek a spusťte svůj oblíbený zálohovací software na úrovni souborového systému.
Kromě jednoduchosti je výhodou této metody to, že zálohovaný svazek nemusí mít stejnou velikost a obsah jako originál. Můžete zálohovat do podadresáře, můžete provádět přírůstkové zálohy atd.
Existuje také velmi mírná bezpečnostní výhoda. Pokud útočník uchopí vaši zálohu a najde vaše heslo a zálohovaný svazek je přímou kopií zašifrovaného svazku, budete muset původní svazek znovu zašifrovat. Pokud je zálohovaný svazek nezávisle zašifrován, stačí změnit heslo na původním svazku.
Co jsem udělal
cryptsetup luksOpen <device> <name>
fsarchiver -c - savefs <archive> <filesystem>