Versleutelde backup op usb-drive
Ik wil een kopie van gigabytes gegevens veilig van Linux-computer A naar Linux-computer B brengen, zonder een netwerkverbinding tussen beiden.
1. Maak een encrypted usb-drive
bv vanuit Yast2, Systeem, Partitionering.
Let op want hier staan ook je andere harde schijven, met je systeem en je gegevens, controleer elke bewerking twee keer!
Zoek eerst uit welk “device” de usb-drive is door de beschikbare opslagplaatsen te vergelijken voor en na het aansluiten van de usb-drive;
Commandolijn: doe als root:
fdisk -l
Sluit de usb-drive aan en doe opnieuw:
fdisk -l
Het verschil geeft aan welk device je moet kiezen.
In mijn geval is het /dev/sdb
In Yast2 kan je partities verwijderen en bijmaken, en de nieuwe partitie formatteren. Een nieuwe drive is bv geformatteerd in een Windows bestandssysteem (vfat, ntfs), hier kan je voor een Linux systeem kiezen, bv Ext3, duidt aan dat je wil versleutelen (“encrypt”), en kies een wachtwoord dat je veilig ergens noteert.
Nadat de formattering klaar is (ik heb geen label gegeven), zie je bij “Available Storage” de driver met een aanduiding in de kolom “Enc”:
Device /dev/sdb1 | size 7.50 GiB | Enc x | Type Ext3 Partition | Label | Mount Point /run/media/root/xxxx-xxx-xxx-xx
Probeer of je de drive kan gebruiken, maak er evenuteel een Archief map op.
2. Maak een kopie
Bij het aansluiten van de usb-drive op systeem A heb je het hiervoor gekozen wachtwoord nodig om hem aan te koppelen (mount). Je moet ook dezelfde gebruikersnaam hebben, in het geval van “root” is dat geen probleem.
Op de desktop (KDE) kan je “Menu”, “Systeem”, “Bestandbeheerder SuperModus” kiezen. Met het root wachtwoord krijg je die toegang met de waarschuwing: “Dolphin als root uitvoeren kan gevaarlijk zijn. Wees voorzichtig”. Klik op de versleutelde drive bij Locaties (onderaan links). Geef het wachtwoord van de drive/partitie.
Zet de vorige kopie in een mapje “Archief” (als er genoeg plaats is op de usb-drive voor een extra kopie).
Kopieer wat je nodig hebt van computer A en koppel veilig af (unmount).
3. Zet de kopie over
Neem de usb-drive mee naar computer B, sluit hem aan. Als root heb je weer hetzelfde wachtwoord nodig om de usb-drive aan te koppelen (mount). Je kan nu de kopie eraf halen.
4. Verloren
Als je de usb-driver kwijt geraakt, kan de vinder er niet onmiddellijk gegevens van lezen. Met de juiste kennis en hulpmiddelen kan hij wel een programma alle mogelijke wachtwoorden laten proberen op de usb-drive, dus het is een oppervlakkige bescherming, die beter is dan een onbeschermde usb-driver verliezen; de toevallige vinder zal misschien denken dat die kapot is of hem formatteren voor zijn eigen gebruik.
Bij een Linux gebruiker: “7,5 GiB Encrypted Drive” en na een klik “VendorCo ProductCode” needs a password to be accessed. “Please enter a password: “. Als je dat niet op een label op de drive geschreven hebt eindigt het hier met :”Could not mount this device”.
5. Gewonnen
– Als computer A kapot gaat (harde schijf), gestolen wordt kan je computer B inzetten met de laatste backup erop (kopie bestanden/installeren programma/importeren databank)
– Als op computer A een zware vergissing gebeurt met dataverlies als gevolg, kan je de backup kopie van de usb-drive terugzetten, en eventueel 1 versie verder teruggaan uit de Archief map.