Inainte de a pleca in concediu, nu uita sa…
... iti faci in sfarsit backupul ala criptat la laptop, poate ti-l pierzi prin tari straine sau ti-l confisca la vama.
Foarte pe scurt, ca ma grabesc:
Mai intai, pregatirea terenului. Pe statia de la serviciu un export nfs in care fac cu dd un fisier destul de mare sa incapa backupurile (a trebuit sa renunt la muzica, cred ca pot supravietui daca n-o am in backup). Bonus paranoia points pt. dd din /dev/urandom (google for "known plaintext attack").
Apoi montez exportul ala pe laptop in /tmp/nfs, am pe el fisierul mybackup (mda, nu sunt creativ la ora asta...). Nota: toate operatiile de criptare si decriptare se fac local pe laptop, prin nfs se vor transmite doar blocuri criptate.
Fac din fisier un block device cu losetup /dev/loop/0 /tmp/nfs/mybackup , pe care blockdevice il invat ca-i luks cu cryptsetup luksFormat /dev/loop/0. Acum ca are metadate si cheie, putem sa-i aratam noua jucarie lui devmapper cu cryptsetup luksOpen /dev/loop/0 backup . Dupa introducerea passphrase-ului, apare device-ul /dev/mapper/backup care poate fi luat la intrebari cu mkfs, mount, cp si rsync.
Dupa ce am terminat de copiat tot ce voiam, dau frumos umount /dev/mapper/backup ; cryptsetup luksClose /dev/mapper/backup ; losetup -d /dev/loop/0 (si daca vreau pot demonta si nfs-ul, mama nu se supara, de ce oare?).
Si pentru ca orice procedura de backup nu e completa pana nu e documentat si recovery-ul, asa ar fi:
De pe un linux cu suport de dm-crypt montez nfs-ul ala, si fac doar pasii cu losetup /dev/loop/0 /tmp/nfs/mybackup (ca sa fac block device), cryptsetup luksOpen /dev/loop/0 backup (ca sa-mi faca device-ul decriptat in /dev/mapper) si mount /dev/mapper/backup /mnt/backup (sau wherever) , dupa care copiez ce e de copiat, totul fara sa-mi cirule vreodata pornul in clar peste retea.
Simplu ca buna ziua in japoneza, nu? ( こんにちは。[kon'nichiwa] , pronuntat oarecum Ko Ni Chi Wa ).