Ich habe neulich versucht, einen Weg zu beschreiben, wie man ein iso-image Backup macht.
Die besonderheit ist, dass alles verschlüsselt sein soll und die cd auf allen sagen wir mal aktuellen Debian sid systemen lesbar sein soll, insofern man das passwort kennt.
Mein weg ist folgender.
Zuerst ein iso-image erzeugen und verschlüsseln:
Code: Alles auswählen
genisoimage -r /pfad/zu/den/daten | aespipe -H sha512 -e aes256 > backup_image.iso
Gemountet habe ich das so:
Code: Alles auswählen
losetup /dev/loopX backup_image.iso
cryptsetup -c aes -s 256 -h sha512 create crypto_backup /dev/loopX
mount /dev/mapper/crypto_backup /mnt
Nun meine Fragen dazu:
1.) Ist das "sicher"? Also ist das ein guter Weg, das so zu machen?
Vielleicht kennt jemand eine Abkürzung?
2.) Kann ich das mounten abkürzen?
(Wenn ich eine cd habe, entfällt ja zumindest der losetup ...)
Bzw als User machen ohne dabei irgendwo Sicherheitsprobleme zu bekommen?
(Alles mittels sudo ist wohl keine gute Idee?)
Die Quelle dazu war dieser Thread im GentooForum:
http://forums.gentoo.org/viewtopic-t-295727.html
Dort wird es viel komplizierter und zweistufig gemacht.
Was könnte der Vorteil sein?
Bei mir resultiert einfach eine "ungültige" cd, auf der es auf den ersten Blick nur Bitmüll hat.
So muss ich zum mounten auch /dev/hdX nehmen und nicht /dev/cdrom ...
Aber das ist ja eigentlich nur von Vorteil? Schlussendlich brenne ich nichts weiter als eine verschlüsselte Containerdatei, was den Vorteil hat, dass ich ganz einfach auch für dvd, usbsticks etc das selbe vorgehen wählen kann.
Mfg Loi
