V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
mebtte
V2EX  ›  Linux

想用树莓派做一个备份服务器,但是又怕硬盘被人偷,有什么好的解决方案?

  •  
  •   mebtte · 2020-04-27 17:18:13 +08:00 · 6830 次点击
    这是一个创建于 589 天前的主题,其中的信息可能已经有所发展或是发生改变。

    linux 下有类似于 macOS 文件保险箱的功能吗?

    51 条回复    2020-07-03 16:17:54 +08:00
    WildCat
        1
    WildCat  
       2020-04-27 17:20:40 +08:00
    howellz
        2
    howellz  
       2020-04-27 17:21:13 +08:00
    ecryptfs 文件系统加密就行了,别人拔了硬盘也都不出来。
    luckyrayyy
        3
    luckyrayyy  
       2020-04-27 17:22:02 +08:00
    哈哈哈哈你把它放哪了为啥会被偷
    laoyur
        4
    laoyur  
       2020-04-27 17:38:03 +08:00
    加个笼子锁住
    dyxang
        5
    dyxang  
       2020-04-27 17:40:02 +08:00 via Android
    啥环境啊硬盘还会被人偷
    偷的话不会和树莓派全套带走吗
    lzuntalented
        6
    lzuntalented  
       2020-04-27 17:40:10 +08:00
    你这是准备把硬盘放哪里
    encro
        7
    encro  
       2020-04-27 17:48:10 +08:00   ❤️ 1
    楼主打算放家里,
    但是硬盘里面可能有少儿不宜。。。。
    reus
        8
    reus  
       2020-04-27 18:32:25 +08:00
    LUKS.
    VDimos
        9
    VDimos  
       2020-04-27 18:36:29 +08:00 via Android   ❤️ 8
    虚假的黑客:入侵服务器盗取数据
    真正的黑客:直接把硬盘偷走
    tt67wq
        10
    tt67wq  
       2020-04-27 18:41:24 +08:00 via iPhone   ❤️ 10
    硬盘旁边栓条狗
    vcode
        11
    vcode  
       2020-04-27 18:41:49 +08:00
    试试 synchronized
    mebtte
        12
    mebtte  
    OP
       2020-04-27 19:16:09 +08:00
    放哪里都有被偷的可能
    我的目的就是想像 macOS 的文件保险箱一样, 别人拿到硬盘也不能解密
    wanguorui123
        13
    wanguorui123  
       2020-04-27 19:27:08 +08:00 via iPhone
    买保险柜,装监控
    MeteorCat
        14
    MeteorCat  
       2020-04-27 19:44:21 +08:00 via Android
    楼主是不是放了很多少儿不宜的
    SaigyoujiYuyuko
        15
    SaigyoujiYuyuko  
       2020-04-27 20:30:33 +08:00
    放到保险箱里面
    heiher
        16
    heiher  
       2020-04-27 20:40:37 +08:00
    btrfs + ecryptfs
    whynimal
        17
    whynimal  
       2020-04-27 20:43:36 +08:00
    把树莓派浇筑在墙体里
    KentY
        18
    KentY  
       2020-04-27 21:01:33 +08:00
    @wanguorui123
    @SaigyoujiYuyuko
    想问一下, 保险箱会屏蔽 wifi 信号么?
    mebtte
        19
    mebtte  
    OP
       2020-04-27 21:13:20 +08:00
    只要内容不加密, 放保险箱也是有被盗的风险
    SaigyoujiYuyuko
        20
    SaigyoujiYuyuko  
       2020-04-27 22:08:29 +08:00
    (打个洞网线弄进去)
    (还是从软层面加密吧)
    Le95
        21
    Le95  
       2020-04-27 22:21:25 +08:00
    我想问问怎么做的? IP 怎么搞定的?
    jamme
        22
    jamme  
       2020-04-27 22:34:08 +08:00
    @tt67wq #10 哈哈哈哈,你 tm 是要笑死我,然后继承我的 zfb 么?
    Osk
        23
    Osk  
       2020-04-27 22:47:41 +08:00
    有这种需求建议远离 Linux,越远越好,Windows 在这方面做得真的很不错。


    买一个有 secureboot + tpm 的迷你机( intel 的 nuc ?),Windows 配合 secure boot + TPM 1.2/2.0 + Bitlocker 可以在安全(加密)和便利之间取得很不错的平衡。

    linux 这边真的是群魔乱舞,各种方案,各种坑。大部分发行版 secure boot 不校验 initramfs,真的是醉了。


    当然,要求不高的话 cryptsetup 创建一个 luks 加密分区也够用了,另外还有 encfs 这种文件系统层面的加密方案
    jim9606
        24
    jim9606  
       2020-04-27 23:15:24 +08:00
    @mebtte 怕被偷你只能用基于 TPM 的硬盘加密方案,就像 @Osk 说的那样
    激活 fTPM/安装 dTPM 的主板+Secure Boot+Win10 专业版+Bitlocker 系统盘加密+Bitlocker 数据盘加密+Bitlocker 自动解锁。现在 IA 两家的 CPU 都支持 fTPM
    没有 TPM 的话,例如树莓派,搞磁盘加密的问题是每次开机你得手动输密码解锁。
    janxin
        25
    janxin  
       2020-04-27 23:31:37 +08:00 via iPhone
    你这是高价值硬盘啊…我就比较简单了弄一个加密分区了事…
    pmx1990
        26
    pmx1990  
       2020-04-27 23:55:03 +08:00 via iPad
    难不成存了 btc?
    littlewing
        27
    littlewing  
       2020-04-28 00:07:39 +08:00
    我很好奇你要把树莓派和硬盘放哪里,为什么会有人偷
    mebtte
        28
    mebtte  
    OP
       2020-04-28 00:29:24 +08:00
    @littlewing 放在家里也有小偷进来顺走的可能
    mebtte
        29
    mebtte  
    OP
       2020-04-28 00:34:25 +08:00
    @dyxang 树莓派偷走没关系 硬盘数据不被偷就好
    yushuda
        30
    yushuda  
       2020-04-28 01:04:39 +08:00
    @tt67wq 别说狗了,我们家猫已经把硬盘盒踹翻过了...
    vimutt
        31
    vimutt  
       2020-04-28 01:54:34 +08:00 via iPhone
    @mebtte 你这叫杞人忧天 小偷都进家了,还想着硬盘 你不怕别的吗 还是全部财产就一块硬盘,这样的话还不如存云上
    parametrix
        32
    parametrix  
       2020-04-28 04:19:22 +08:00
    需求有些奇怪,但既然是备份,何不在要备份的机器上加密?像 borg, duplicacy, arq, timemachine 都支持端对端加密。至于在树莓派上要预防有物理接触的攻击怕是不现实 /成本收益大不匹配。
    nuk
        33
    nuk  
       2020-04-28 04:55:04 +08:00
    iscsi+bitlocker..
    RedL0tus
        34
    RedL0tus  
       2020-04-28 07:23:27 +08:00
    安利 restic (
    sariya
        35
    sariya  
       2020-04-28 07:36:49 +08:00 via Android
    我的做法是再买一块作冷备…就算整台服务器被抱走还能有个念想
    liuhaoqing
        36
    liuhaoqing  
       2020-04-28 08:22:04 +08:00
    @whynimal 哈哈哈哈,突然想起跟着老师去攀枝花矿区做电子围栏的时候,矿区边上治安不好。为了防止部署在外面的 GNSS 设备丢了,把设备浇筑到直径 30CM,高 150CM 的水泥柱里,只留一个天线在外面。
    Greendays
        37
    Greendays  
       2020-04-28 08:40:46 +08:00
    埋到米缸里
    ShareDuck
        38
    ShareDuck  
       2020-04-28 08:52:39 +08:00 via Android
    @liuhaoqing 😹还真有这做法啊。不过确实很实用。
    fengzhu
        39
    fengzhu  
       2020-04-28 08:53:47 +08:00
    @liuhaoqing 天线还在不?
    pengW
        40
    pengW  
       2020-04-28 08:55:21 +08:00 via Android
    买个铁链加把锁
    lookas2001
        41
    lookas2001  
       2020-04-28 09:13:46 +08:00 via Android
    基于文件的加密 cryfs
    建议再上一份云备份,防火防水防贼
    fancy111
        42
    fancy111  
       2020-04-28 09:15:20 +08:00
    把硬盘封到水泥里面,或者上云。
    DoUSeeMe
        43
    DoUSeeMe  
       2020-04-28 09:15:41 +08:00
    @laoyur 笼子也会被偷怎么办
    spadger
        44
    spadger  
       2020-04-28 09:19:51 +08:00
    还要防熊孩子,上次我的服务器服务中断,原因是被熊孩子长按了电源键
    henryshen233
        45
    henryshen233  
       2020-04-28 09:38:48 +08:00
    @tt67wq 兄弟你太酷了
    AreYou0k
        46
    AreYou0k  
       2020-04-28 10:15:23 +08:00   ❤️ 1
    @tt67wq 然后狗也被偷了, 硬盘也被偷了, 血亏
    winglight2016
        47
    winglight2016  
       2020-04-28 10:38:24 +08:00
    有自动加密的移动硬盘,lz 自己去搜一下吧
    tankren
        48
    tankren  
       2020-04-28 10:40:49 +08:00
    用加密文件系统不就好了
    silentstorm
        49
    silentstorm  
       2020-04-28 11:55:27 +08:00
    @encro
    少儿不宜又没有人管,只要没有少儿就行。
    whynimal
        50
    whynimal  
       2020-04-30 22:53:52 +08:00
    @liuhaoqing 多才多艺啊. 电子也行, 建筑也行!
    loadinger
        51
    loadinger  
       2020-07-03 16:17:54 +08:00
    @laoyur 这个时候,又怕笼子被人偷。开始套娃
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3992 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 09:03 · PVG 17:03 · LAX 01:03 · JFK 04:03
    ♥ Do have faith in what you're doing.