Чи можу я зробити резервну копію системи, зашифрувати диск і відновити все за допомогою Ubuntu?

Я повторюю запитання, яке я розмістив на сервісі "Несправність". Інший користувач був переміщений до AskUbuntu через відсутність відповідей. Я думаю, що це більш відповідне місце для запитання, але я не думаю, що я ще не маю права пересувати його сюди.

Я хотів би зашифрувати весь диск свіжою установкою Ubuntu, як описано тут . Однак у мого нинішнього ноутбука є безліч конфігурацій, які я не хочу повторно робити. Я хотів би створити резервну копію всієї системи, відформатувати диск, перевстановити Ubuntu за допомогою параметра шифрування диска та відновити всі файли та налаштування конфігурації. Наскільки важко це зробити і над чим я повинен бути обережним? Чи можна створити резервну копію та відновити, як описано тут ?

Так, ви можете це зробити.

Процедура резервного копіювання та відновлення, описана на цій сторінці, використовує tarутиліту, яка працює над файлами; шифрування, яке ви використовуєте, працює нижче цього рівня, тобто все, що ви відновите, автоматично зашифроване для вас під час відновлення.

Там, де вам може знадобитися бути обережними (а я цього не робив сам, тому я не впевнений, чи це насправді викликає занепокоєння), - це уникати перезапису файлів конфігурації, що стосуються шифрування. Як я припускаю, ви використовуєте зашифрований варіант установки LVM у програмі установки Ubuntu, це означає, що будь-які файли конфігурації, що стосуються LVM, а також потенційно будь-які бінарні файли, що стосуються LVM (якщо у вас в даний час у вашій системі є бінарні файли LVM, але вони не мають підтримка шифрування). (Якщо LVM наразі не встановлений у вашій системі, то майже точно немає жодної проблеми.)

Я б додав / boot та / dev як додаткові каталоги, щоб виключити їх із резервної копії; перший буде включати будь-які зміни ядра, необхідні для шифрування після повторної інсталяції (і які були б підірвані, якщо ви відновите цей каталог також), а останній, ну, це досить кричущий нагляд у самому посібнику, і міг би у вас виникнуть проблеми, оскільки зашифрований LVM обов'язково модифікує вузли в / dev, зробивши їх повністю несумісними з тим, що ви намагаєтесь відновити до них.

Я настійно рекомендую використовувати TrueCrypt, тому що це безкоштовне рішення з відкритим кодом, яке забезпечує в режимі повного шифрування весь жорсткий диск (або певний розділ, або файл, який може бути використаний як розділ, що повністю змонтується).

  TrueCrypt (безкоштовний та відкритий код)
  http://www.truecrypt.org/

Для вашої зручності я також розмістив веб-сторінку, яка містить деякі інструкції щодо встановлення та використання TrueCrypt на Ubuntu Linux (операційна система, яку ви вказали, цікавить вас):

  Як: Установка TrueCrypt в Ubuntu Linux
  http://www.linuxandfriends.com/2010/02/03/how-to-truecrypt-setup-on-ubuntu-linux/

Те, що ви хочете запускати резервні копії, є чудовим, і я настійно рекомендую робити це регулярно навіть після того, як ви закінчите шифрування вашого жорсткого диска (ваше питання заслуговує на додатковий момент, на мою думку, для згадування резервних копій).

З мого досвіду, TrueCrypt ( який відбиває штани від конкурентів, котрі я бачив ) виявився на 100% надійним для всіх моїх клієнтів, які ним користуються, і для мого ноутбука - це, здається, не має значення. що втрачається живлення або трапляються випадкові несподівані збої (в основному це трапляється з Windows), система продовжує працювати там, де вона припинилася, а варіанти відновлення диска з'являються так само, як і в незашифрованих системах. На мою професійну оцінку, виявляється, що розробники TrueCrypt "правильно зрозуміли", і я довіряю цьому продукту для надійності та безпеки.