Meine Backups vom Smarthome werden in die Cloud gesichert. Um das möglichst sicher zu gestalten, arbeite ich mit verschlüsselten LUKS Containern. Ich beschreibe hier kurz und knapp, wie man das einrichtet.
Mein Backup Skript (müsstet ihr selbst erstellen) sichert alles lokal (bereitet quasi alles vor), mountet den verschlüsselten Container, verschiebt die Daten, dismountet den Container und kopiert den Container dann in die Wolke.
Cryptsetup installieren und Kernelmodul laden:
apt-get install cryptsetup
modprobe dm-cryptContainer Datei erstellen (2000 MB – 1M * 2000):
dd if=/dev/zero of=/home/maffert/smarthome.luks bs=1M count=2000Den Container mit LUKS formatieren:
cryptsetup -y luksFormat /home/maffert/smarthome.luksDen Container öffnen und zum Mounten bereitstellen:
cryptsetup luksOpen /home/maffert/smarthome.luks smarthomeDas Dateisystem erstellen:
mkfs.ext4 -j /dev/mapper/smarthomeIn das System einbinden:
Einmalig den Mount Ordner erstellen: mkdir /mnt/smarthome
mount /dev/mapper/smarthome /mnt/smarthomeWie kann man den Container schließen?
umount /mnt/smarthome
cryptsetup luksClose smarthomeOptional: Automatisches einbinden (via z.B. einem Backup Skript):
Key anlegen:
dd if=/dev/random of=/home/maffert/backup.key bs=256 count=1
Key dem Container hinzufügen:
cryptsetup luksAddKey /home/maffert/smarthome.luks /home/maffert/backup.key
Automatisch einbinden (z.B. in Skripten):
cryptsetup luksOpen /home/maffert/smarthome.luks smarthome --key-file /home/maffert/backup.key
mount /dev/mapper/smarthome /mnt/smarthome