我想将 LUKS 分区添加到远程 VPS。但是,VPS 必须偶尔自动重新启动(大约每 10 到 14 天),因为它会自动安装安全更新。这与 cryptsetup/LUKS 兼容吗?
如果我正确阅读此Digital Ocean 教程,我可以在磁盘本身上创建一个密钥文件,并将其用作分区的第二个密码。这是否意味着我只需在 LUKS 卷的初始创建过程中手动输入一次自己的密码,然后我就可以忘记自己的密码?
如果可能的话,在磁盘本身上使用新密码会有什么安全影响?
我想将 LUKS 分区添加到远程 VPS。但是,VPS 必须偶尔自动重新启动(大约每 10 到 14 天),因为它会自动安装安全更新。这与 cryptsetup/LUKS 兼容吗?
如果我正确阅读此Digital Ocean 教程,我可以在磁盘本身上创建一个密钥文件,并将其用作分区的第二个密码。这是否意味着我只需在 LUKS 卷的初始创建过程中手动输入一次自己的密码,然后我就可以忘记自己的密码?
如果可能的话,在磁盘本身上使用新密码会有什么安全影响?
理想情况下,我想从该 VPS 的运行实例内部创建一个 VPS 的 qcow2 映像。我不确定这是否可能,但我不这么认为。
问题是我的 VPS 提供商会让我创建备份映像,但无法导出该映像(它只能用于将 VPS 恢复到以前的状态,或创建新的 VPS 实例)。如果相关,他们正在运行 VMware。他们确实有一个“备份解决方案”,其中涉及安装(并按月支付)Acronis,但我不确定它是如何工作的或者它实际上给了我什么。
我是否有任何其他“热”备份选项,或者我只是坚持尝试将整个(Ubuntu 22.04)服务器(减去伪/虚拟文件??)同步到我自己的本地存储,并希望获得最好的结果?