Ich habe eine Verständnisfrage zu einer verschlüsselten Partition.
Auf meinem Desktop-Rechner habe ich eine verschlüsselte Partition (dm-crypt/LUKS). Alle enthaltenen Ordner sichere ich gelegentlich mit rsync über NFS4 zu meinem Notebook in eine ebenfalls verschlüsselte Partition.
Das Verfahren funktioniert und die Daten stehen auf beiden Rechnern nach Entschlüsselung zur Verfügung.
Ich mußte jetzt meinen Notebook komplett neu aufbauen, weil die Partitionstabelle (und vermutlich noch viel mehr) zerstört war. Das war auch kein Problem, weil ich aktuelle Sicherungen meiner openSuse und debian-Distribution hatte. Auch die verschlüsselte Partition habe ich wieder eingerichtet und vom Desktoprechner die Daten übertragen.
Die Einrichtung der verschlüsselten Partition samt Beschreibens mit Zufallszahlen benötigte wie immer etliche Stunden. Diesen Vorgang möchte ich zukünftig abkürzen.
Hierzu nun meine Frage. Ist gegen folgendes Verfahren etwas einzuwenden?
Wenn ich die verschlüsselte Partition (nicht entschlüsselt) mit dd auf eine externe Festplatte kopiere, so liegt sie ja dort auch verschlüsselt vor. Ich kann sie dort auch mit korrekter Passphrase öffnen, was ich erfolgreich versucht habe.
Das Verfahren mit dd dauert bei weitem nicht so lange, wie die Einrichtung von Grund auf.
Ich würde diese erstellte Kopie einfach für den Fall der Fälle aufbewahren und auf die spätere Zielpartition mit dd rüberkopieren. Damit hätte ich das Verfahren erheblich abgekürzt.
Der Zeitbedarf für das anschließende Aktualisieren der Daten mit rsync ist ja bei beiden Verfahren der gleiche.
Daß die Partition auf der externen Platte nicht mit Zufallszahlen beschrieben wurde, müßte meines Erachtens unerheblich sein.
Ich hoffe mich einigermaßen verständlich ausgedrückt zu haben und bitte um Eure Kommentare.
Hierfür vielen Dank.
Gruss H.
Auf meinem Desktop-Rechner habe ich eine verschlüsselte Partition (dm-crypt/LUKS). Alle enthaltenen Ordner sichere ich gelegentlich mit rsync über NFS4 zu meinem Notebook in eine ebenfalls verschlüsselte Partition.
Das Verfahren funktioniert und die Daten stehen auf beiden Rechnern nach Entschlüsselung zur Verfügung.
Ich mußte jetzt meinen Notebook komplett neu aufbauen, weil die Partitionstabelle (und vermutlich noch viel mehr) zerstört war. Das war auch kein Problem, weil ich aktuelle Sicherungen meiner openSuse und debian-Distribution hatte. Auch die verschlüsselte Partition habe ich wieder eingerichtet und vom Desktoprechner die Daten übertragen.
Die Einrichtung der verschlüsselten Partition samt Beschreibens mit Zufallszahlen benötigte wie immer etliche Stunden. Diesen Vorgang möchte ich zukünftig abkürzen.
Hierzu nun meine Frage. Ist gegen folgendes Verfahren etwas einzuwenden?
Wenn ich die verschlüsselte Partition (nicht entschlüsselt) mit dd auf eine externe Festplatte kopiere, so liegt sie ja dort auch verschlüsselt vor. Ich kann sie dort auch mit korrekter Passphrase öffnen, was ich erfolgreich versucht habe.
Das Verfahren mit dd dauert bei weitem nicht so lange, wie die Einrichtung von Grund auf.
Ich würde diese erstellte Kopie einfach für den Fall der Fälle aufbewahren und auf die spätere Zielpartition mit dd rüberkopieren. Damit hätte ich das Verfahren erheblich abgekürzt.
Der Zeitbedarf für das anschließende Aktualisieren der Daten mit rsync ist ja bei beiden Verfahren der gleiche.
Daß die Partition auf der externen Platte nicht mit Zufallszahlen beschrieben wurde, müßte meines Erachtens unerheblich sein.
Ich hoffe mich einigermaßen verständlich ausgedrückt zu haben und bitte um Eure Kommentare.
Hierfür vielen Dank.
Gruss H.
