Backup einer mit LUKS/LVM verschlüsselten Festplatte

[Simon1511]

Hallo,

ich stehe aktuell vor folgendem Problem. Ich muss ein Notebook von Ubuntu 18.04 auf 22.04 (oder zumindest 20.04) hochziehen, und man hätte nun gerne ein Backup der ganzen SSD falls was schief geht beim Upgrade.

Problem ist: Die SSD (ext4) ist mittels LVM/LUKS verschlüsselt (User muss bei jedem Boot seinen eigenen Encryption-Key eingeben, um die Platte zu entsperren).
Wie kann man das ganze jetzt sichern? Ohne Verschlüsselung hätte ich es direkt mit Acronis oder dd gemacht, weiß aber leider nicht wie da die Vorgehensweise bei Verschlüsselung ist.

Im Problemfall sollte man die ganze SSD ja einfach zurückspielen können, ohne Datenverlust und optimalerweise mit Erhalt der Verschlüsselung.

Ist das ganze mit Acronis oder dd möglich, oder muss ich da auf andere Tools zurückgreifen? Oder kann man die Verschlüsselung "deaktivieren", ähnlich wie mit BitLocker unter Windows?

Danke schonmal!

 

[honky-tonk]

entweder du kopierst die ganze platte mit dd, dann kannst du das image auch mounten, brauchst aber natürlich das passwort zur entschlüsselung. ansonsten wäre auch ein entschlüsseltes backup das home ordners denkbar, da geht dann aber zurückspielen nicht mehr so einfach. Ansonsten sollte wenn nicht vorhanden auch mal über eine generelle regelmäßige backupstrategie nachgedacht werden.

 

[kartoffelpü]

dd hat kein Wissen von Dateisystem oder Verschlüsselung, es macht eine echte 1:1 Kopie.
Ich weiß allerdings nicht, wie es sich verhalten würde, wenn man eine bereits gemountete/entschlüsselte Partition kopiert. Das könnte eventuell Probleme verursachen.

 

[prian]

Ich würde das entweder mit dd machen oder von USB-Stick mir Acronis drauf und das gesamte Volume einfach wegsichern, da ist es doch egal ob das verschlüsselt, leer, voll oder lesbar ist.

 

[Garmor]

Alternativ Clonezilla/Rescuezilla verwenden.

 

[Sykehouse]

Musst du wirklich das komplette System sichern oder bloss die Userdaten? Letzteres geht mit dem Backup Tool von Ubuntu problemlos. Ebenso ein allfälliges Zurückspielen nach einer Neuinstallation.

 

[mike78sbg]

Ich mach mein backup mit rclone. Habe ebenfalls eine verschlüsselte SSD drin.

Was brauchst du großartig? Das "HOME" Verzeichnis, der Rest kann dir egal sein. Und falls die eine oder andere Config geändert wurde, manuell sichern.

Zum sichern beende ich immer den Desktop und log mich in die Console ein, dann starte ich ein Script mit folgenden Befehl.

rclone sync /home/<user> onedrive:Backup/<user> --exclude-from /home/<user>/bin/exclude --create-empty-src-dirs --fast-list --links --log-level INFO --tpslimit 6 --checkers 3 --transfers 3 --delete-excluded --log-file /home/<user>/Dokumente/rclone_log.txt

In meinem Fall wirds auf ein "ondrive" Verzeichnis kopiert, aber das lässt sich austauschen.
Alternativ geht auch mit rsync direkt im LAN.

Zweite Möglichkeit. Mach mit dd ein Image von der SSD und lies dich hier rein.
https://askubuntu.com/questions/835525/how-to-mount-luks-encrypted-file

Be sure dm-crypt kernel module is loaded.

$ modprobe dm-crypt

Then I would suggest:

$ cryptsetup open --type luks /path/to/dump desired-name

This should create a device /dev/mapper/desired-name which you can then mount as used to.

$ mount /dev/mapper/desired-name /mnt

Wenn was schief geht mit dem ISO image, ists ja kein Problem.

 

[foofoobar]

Möglicherweise verschafft dir die Ausgabe von "lsblk" etwas mehr Klarheit über den Aufbau der verschiedenen Volumes auf der Platte. Also was wo drin liegt.

 

[Kuristina]

Wäre es nicht einfacher gewesen, der entsprechende User hätte das Backup selber vorher gemacht? Sind ja schließlich seine Daten.

 

[mike78sbg]

Der User wird ihn vermutlich um Hilfe gefragt haben, weil er sich nicht auskennt.

 

[Sykehouse]

Alles wird einfacher, wenns jemand anders macht...

Baut jeder sein Haus selbst? Repariert jeder sein Auto selber?

 

[Kuristina]

Ich wär ja für mehr Selbstständigkeit. 😊 Wenn dem User seine Daten so wichtig sind, dann sollte er auch wissen bzw. schnell lernen wie man ein Backup macht. Das ist eigentlich selbstverständlich. Könnte man ihm ja bei der Gelegenheit gleich mal zeigen.

 

[mike78sbg]

Ja, das sagt sich immer so leicht.
Grad bei älteren Semestern fehlt aber extrem viel an Basis wissen (die sind damit schlichtweg nicht aufgewachsen), sodass die sehr schnell überfordert sind. Backup, was ist das?

Frag doch mal einen durchschnittlichen User (Kein Poweruser) was ein Browser oder ein Betriebssystem ist. Da gibts immer noch viele, die dir darauf keine richtige Antwort geben können.

Abgesehen davon, gegenseitige Hilfe bei verschiedensten Dingen ist doch normal. Kannst du selber dein Auto reparieren, wenns kaputt ist? Sind oft auch nur Kleinigkeiten.

 

[Donnerkind]

Ich weiß allerdings nicht, wie es sich verhalten würde, wenn man eine bereits gemountete/entschlüsselte Partition kopiert. Das könnte eventuell Probleme verursachen.

Entweder sicherst du direkt vom Blockdevice (also z.B. sda oder sda1), da bleibt die Verschlüsselung transparent und somit erhalten, oder du entschlüsselst erst sda1 und sicherst dann das gemappte Blockdevice in /dev/mapper/<name>. Damit bekommst du ein Image eines entschlüsselten Block devices.So sollte man (ungetestet, daher ohne Garantie) auch von einer verschlüsselten in eine unverschlüsselte und anders herum* konvertieren können.

Bei Sicherung auf Block-Ebene würde ich möglichst kein Dateisystem gemountet haben, das stimmt.

* Der verschlüsselte Bereich ist glaube ich minimal kleiner als der ihn speichernde Bereich, weil die Verschlüsselungsmetadaten irgendwo hin müssen. Also wenn man zwei gleich große Partitionen A und B hat und B wird verschlüsselt, dann kann man nicht A einfach in das entschlüsselte B transplantieren.

 

[xX_Joker_Xx]

Musst du wirklich das komplette System sichern oder bloss die Userdaten? Letzteres geht mit dem Backup Tool von Ubuntu problemlos. Ebenso ein allfälliges Zurückspielen nach einer Neuinstallation.

Mach es wie Sykehouse im zitierten Post gesagt hat. Die Sicherung der Userdaten im Homeverzeichnis sollte genügen.

Denke nicht, dass sich jemand, der sich hier nicht selbst weiterhelfen kann, sich jemals an irgendwelche Systemconfigs rangetraut hat.

Falls was schiefgeht beim "Hochziehen" einfach ne Neuinstallation von Ubunut 22.04 LTS vornehmen und das Backup zurückspielen.

PS: Falls an den Systemconfigs was geändert wurde, werden die beim "Hochziehen" so und so überschrieben. Falls da tatsächlich Einstellungen vorgenommen wurden, einfach die entsprechenden Dateien einzelns sichern.

 

[Simon1511]

Musst du wirklich das komplette System sichern oder bloss die Userdaten?

Das ganze System. Die aktuelle Ubuntu Version da drauf ist zu alt für gewisse Tools die wir aktuell ausrollen, da müssen auch einige System-Configs geändert werden.

Danke für die ganzen Antworten schonmal, ich werde es erstmal mit Acronis probieren, ansonsten dd.

 

[honky-tonk]

anke für die ganzen Antworten schonmal, ich werde es erstmal mit Acronis probieren, ansonsten dd.

je nach dem war acronis als ausgabe liefert, könnte es aber schwerer werden das zu mounten. ein mit dd erzeugtes .img geht auf jeden fall

 

[foofoobar]

Hallo,

ich stehe aktuell vor folgendem Problem. Ich muss ein Notebook von Ubuntu 18.04 auf 22.04 (oder zumindest 20.04) hochziehen, und man hätte nun gerne ein Backup der ganzen SSD falls was schief geht beim Upgrade.

IMHO hat sich aus Gründen irgendwann der Default-Cipher-Mode von LUKS geändert, daher könnte eine Neuverschlüsselung angebracht sein.