Disco USB cifrado para copias completado

Ya está en su sitio, con sus cables y todo, y conectado físicamente a la máquina aislada en otra de las naves.

He tenido un pequeño tira y afloja con él porque hice las pruebas en uno de los servidores y al llevarlo a su destino final, ¡ sorpresa !, tiene una versión inferior de sistema operativo (una Debian 9) y la versión de LUKS es inferior a la dos, que está presente en Debian 10.

He tenido que reconstruir el volumen cifrado con lo que tenía allí instalado y no he visto diferencias en el proceso así que el disco está listo para recibir los datos. Ojo, diferencias en el proceso no hay casi, pero el formato LUKS2 es bastante más avanzado que su predecesor y será necesario tenerlo en cuenta para la futura migración a Debian 10.

Sólo me falta completar el automatizado del montaje, porque uno de los requerimientos es que no esté en línea continuamente, y ver cómo lo integro en la planificación de copias de seguridad general.

El disco es una unidad Western Digital de 4 Tb, modelo Elements_25A3, con interfaz USB 3 que no tiene prácticamente ninguna dificultad de uso. Los pasos que he seguido han sido los siguientes:

  1. Crear una tabla de particiones GPT en el dispositivo con una única partición
  2. Crear el encabezado LUKS en la partición (cryptsetup luksFormat /dev/sdX1)
  3. Crear una copia de seguridad del encabezado LUKS (cryptsetup luksHeaderBackup –header-backup-file <file>)
  4. Asociar con un dispositivo de bloques en el sistema (cryptsetup luksOpen /dev/sdX1 respaldo)
  5. Crear un sistema de ficheros sobre el nuevo dispositivo /dev/mapper/respaldo (ext4 en este caso por ser el más versátil).
  6. Montar sobre el sistema de archivos y usar

El resto de los detalles técnicos los describiré en la herramienta (en el repositorio git) porque la seguridad es un proceso complejo y lo que parece que has entendido a la primera luego resulta que no y dejas el sistema debilitado por ello. LUKS es un mecanismo muy chulo y necesita que lo estudie un poco más.

Pero sí, es un paso más para cubrir los dos objetivos: tanto el de los discos de copias aislados como las copias de seguridad entre dos viviendas.