外部SSDにデータ冗長暗号化ファイルシステムを作成するには?

外部SSDにデータ冗長暗号化ファイルシステムを作成するには?

暗号化とRAID1スタイルのデータコピーを使用して外部SSDをフォーマットする最も簡単な方法は何ですか?

私のように最近疑わしいSSD+luks+btrfs設定で頻繁に使用されていない一部の外部ディスクでデータ損失のリスクを減らす方法が疑問に思い始めました。

しかし、BTFSそしてDMパスワードドキュメントは非常に便利で、毎回最初から問題全体を調査するよりも時間が経つにつれて発展すると信じられる合理的なデフォルトを使用するアプローチを好みます。

理想的には、ソリューションには次のものがあります。ブリベット-gui、Fedoraインストーラで使用されるので、よりよく理解したいからです。

答え1

カーネル4.5以降、ファイルシステムが作成された後にこれを行うことができます。ただblivet-guiを使用した単一のbtrfsボリュームの作成一般的な方法で(暗号化)使用BTRFS 残高/ convertはパーティションを作成してマウントし、データをDUPプロファイルに切り替えます。例:


sudo btrfs balance start -mconvert=dup /run/media/<path>
sudo btrfs balance start -dconvert=dup /run/media/<path>

一部のファイルを作成したら、次のような内容を見ることができます。

$ lsblk | tail -n3
sdf                      8:80   0 232,9G  0 disk  
└─sdf1                   8:81   0 232,9G  0 part  
  └─luks-<UUID>        253:7    0 232,9G  0 crypt /run/media/<path>
$ sudo btrfs filesystem df /run/media/<path>
Data, DUP: total=108.00GiB, used=106.64GiB
System, DUP: total=32.00MiB, used=16.00KiB
Metadata, DUP: total=2.00GiB, used=169.94MiB
GlobalReserve, single: total=131.78MiB, used=0.00B

もちろん、dupはバックアップを置き換えたり、2つの異なる物理デバイスのRAID1を置き換えることはできません。次の警告を参照してください。単一デバイスに設定ファイルをコピーする:

実際には、2つの物理コピーがあるかどうかは、デフォルトのデバイスタイプによって大きく異なります。たとえば、SSDドライブは内部的にブロックを単一のコピーに再マップして、ブロックを重複排除できます。これは、冗長性を追加する目的を失い、意図したレベルの冗長性を提供することなく、単にファイルシステムスペースを無駄にします。

したがって、重複排除はSSDよりもHDDに役立ちます。暗号化が重複排除およびウェアレベリング技術にどのような影響を与えるかは不明です。

関連情報