Re: Инструмент для подцепляния USB'шного криптовинта

[Andrey Lyubimets <andrey@nskes.ru>]

Artem Chuprina пишет:
> Хмутро.
>
> У меня тут для нужд бэкапа образовалась идея сделать криптофс на разделе 
> USB'шного (т.е. _съемного_) винта.
Интересно, а насколько устойчива криптофс к случайному выдергиванию
усб-шнурка и тп форсмажорам? Мне представляется более безопасной двухэтапная
схема бэкапа - 1 локальный бэкап в шифрованный файл или фс и 2 копирование
файла на усб диск или dd шифрованного раздела ( dump, наверное, не подойдёт?)
Представления эти вызваны паранойей, что из битой обычной файловой системы 
можно достать хотябы какие-то файлы, а из шифрованной?...  сильно сомневаюсь.
> Подразумевается, что бэкап я делаю вручную (ну, вручную запускаю rsnapshot
>  :-)), и соответственно, вручную же цепляю винт и монтирую fs.  После 
> работы вручную же отмонтирую и отцепляю.  Внутри криптораздела - ext3. 
> Надо, чтобы вся необходимая сетапная информация хранилась на этом же винте
>  (можно на другом разделе).  Копировать ее в основное дерево можно, но не
>  на ранней стадии ее загрузки, как, похоже, делает cryptsetup.  Но лучше,
>  чтобы это копирование не требовалось.
>
> Спрашивается вопрос к _личному опыту_ тех, кто работал с подобным.  Чем 
> это правильно делать, и почему?  Я пока увидел cryptmount, но вдруг есть 
> что-то более умное.  Графическое не предлагать - в одной из моделей работа
>  с диском будет производиться в консоли, полученной загрузкой rescue 
> флешки.


--
С уважением, Любимец Андрей Алексеевич