Ручной бэкап encrypted LVM on LUKS

vasek	# 3 года, 10 месяцев назад
Темы: 48 Сообщения: 11320 Участник с: 17 февраля 2013	Хотя мне больше нравится Truecrypt - просто, надежно, без заморочек и директория любого размера. И не верь тому, что о нем пишут. Ошибки не исчезают с опытом - они просто умнеют

Singletary	# 3 года, 10 месяцев назад
Темы: 6 Сообщения: 29 Участник с: 22 июля 2016	vasek Хотя мне больше нравится Truecrypt - просто, надежно, без заморочек и директория любого размера. И не верь тому, что о нем пишут. Т.е. проще считаешь rsync/partimage - ими забэкапить криптованные папки/разделы вместе с системой?

vasek	# 3 года, 10 месяцев назад (отредактировано 3 года, 10 месяцев назад)
Темы: 48 Сообщения: 11320 Участник с: 17 февраля 2013	Как по мне, то проще зашифровать отдельную директорию (папку) вместо диска или раздела. В этом случае намного проще делать и backup отдельной шифрованной папки. Backup системы я уже давно не делаю, ничего не ломается, а сломается, можно и починить. EDIT 1 - а если уж, на всякий пожарный (ну мало ли бывает чисто теоретически) систему всегда можно накатить заново и добавить к ней зашифрованную папку с важной инфой - тем более, что храню я яйца в разных корзинах (самую ценную инфу аж в двух разных местах, не считая рабочей папки в рабочей системе). Ошибки не исчезают с опытом - они просто умнеют

vasek

# 3 года, 10 месяцев назад (отредактировано 3 года, 10 месяцев назад)

Темы: 48

Сообщения: 11320

Участник с: 17 февраля 2013

Как по мне, то проще зашифровать отдельную директорию (папку) вместо диска или раздела. В этом случае намного проще делать и backup отдельной шифрованной папки. Backup системы я уже давно не делаю, ничего не ломается, а сломается, можно и починить.

EDIT 1 - а если уж, на всякий пожарный (ну мало ли бывает чисто теоретически) систему всегда можно накатить заново и добавить к ней зашифрованную папку с важной инфой - тем более, что храню я яйца в разных корзинах (самую ценную инфу аж в двух разных местах, не считая рабочей папки в рабочей системе).

Ошибки не исчезают с опытом - они просто умнеют

Singletary	# 3 года, 10 месяцев назад
Темы: 6 Сообщения: 29 Участник с: 22 июля 2016	vasek Backup системы я уже давно не делаю Обновления просто -Syyu или ?...

vasek	# 3 года, 10 месяцев назад
Темы: 48 Сообщения: 11320 Участник с: 17 февраля 2013	Singletary Обновления просто -Syyu или ?… -Syu и плюс дополнительно -Fy , для использования поиска -Fs, например, pacman -Fs free `core/procps-ng 3.3.15-1 usr/bin/free` Ошибки не исчезают с опытом - они просто умнеют

vasek

# 3 года, 10 месяцев назад

Темы: 48

Сообщения: 11320

Участник с: 17 февраля 2013

Singletary
Обновления просто -Syyu или ?…

-Syu и плюс дополнительно -Fy , для использования поиска -Fs, например,
pacman -Fs free

core/procps-ng 3.3.15-1
    usr/bin/free

Ошибки не исчезают с опытом - они просто умнеют

Singletary	# 3 года, 10 месяцев назад
Темы: 6 Сообщения: 29 Участник с: 22 июля 2016	vasek -Syu и плюс дополнительно -Fy , для использования поиска -Fs, например, pacman -Fs free `core/procps-ng 3.3.15-1 usr/bin/free` Раньше были траблы с обновлениями, 1 нормальное на 3 сбоя. http://www.rootfront.com/article/7636581/2013-06-05/tomu_-kto-sobiraetsja-obnovit-arch-linux_-chitat-objazatelno Тут вот вроде грамотно.

Singletary

# 3 года, 10 месяцев назад

Темы: 6

Сообщения: 29

Участник с: 22 июля 2016

vasek
-Syu и плюс дополнительно -Fy , для использования поиска -Fs, например,
pacman -Fs free
core/procps-ng 3.3.15-1
    usr/bin/free

Раньше были траблы с обновлениями, 1 нормальное на 3 сбоя.
http://www.rootfront.com/article/7636581/2013-06-05/tomu_-kto-sobiraetsja-obnovit-arch-linux_-chitat-objazatelno
Тут вот вроде грамотно.

nafanja	# 3 года, 10 месяцев назад
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	vasek Использую для этого KeePass. да, хорошая вещь. я юзаю KeePassXC, чуть больше умеет чем оригинал. Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

Singletary	# 3 года, 10 месяцев назад (отредактировано 3 года, 10 месяцев назад)
Темы: 6 Сообщения: 29 Участник с: 22 июля 2016	vasek проще зашифровать отдельную директорию (папку) Злоумышленник, орудуя машиной, будет иметь доступ к директории, как только она будет распаролена.

nafanja	# 3 года, 10 месяцев назад (отредактировано 3 года, 10 месяцев назад)
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	Singletary Злоумышленник, орудуя машиной, будет иметь доступ к директории, как только она будет распаролена. тоже самое и с шифрованием раздела или всего диска. так что разницы никакой в данном случае. Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

nafanja

# 3 года, 10 месяцев назад (отредактировано 3 года, 10 месяцев назад)

Темы: 94

Сообщения: 9252

Участник с: 02 июня 2012

заблокирован

Singletary
Злоумышленник, орудуя машиной, будет иметь доступ к директории, как только она будет распаролена.

тоже самое и с шифрованием раздела или всего диска. так что разницы никакой в данном случае.

Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874

Singletary	# 3 года, 10 месяцев назад
Темы: 6 Сообщения: 29 Участник с: 22 июля 2016	nafanja Singletary Злоумышленник, орудуя машиной, будет иметь доступ к директории, как только она будет распаролена. тоже самое и с шифрованием раздела или всего диска. так что разницы никакой в данном случае. последние "рубежи" - SELinux и iptables?

Singletary

# 3 года, 10 месяцев назад

Темы: 6

Сообщения: 29

Участник с: 22 июля 2016

nafanja
Singletary
Злоумышленник, орудуя машиной, будет иметь доступ к директории, как только она будет распаролена.
тоже самое и с шифрованием раздела или всего диска. так что разницы никакой в данном случае.

последние "рубежи" - SELinux и iptables?