index: update links
[KenyonWiki.git] / Encrypted_backup.mdwn
1 Documentation on my encrypted backup hard drive.
2
3 [[!toc levels=3]]
4
5 ## Hardware
6 * [Seagate Backup Plus 4TB Portable External Hard Drive USB 3.0, Silver (STDR4000900)](https://smile.amazon.com/dp/B0196J43TE)
7
8     kenyon@einstein ~ % sudo smartctl --all --device=sat /dev/disk/by-id/ata-ST4000LM024-2AN17V_WCK0T8TG
9     smartctl 6.6 2016-05-31 r4324 [x86_64-linux-4.9.0-3-amd64] (local build)
10     Copyright (C) 2002-16, Bruce Allen, Christian Franke, www.smartmontools.org
11
12     === START OF INFORMATION SECTION ===
13     Device Model:     ST4000LM024-2AN17V
14     Serial Number:    WCK0T8TG
15     LU WWN Device Id: 5 000c50 0a9957340
16     Firmware Version: 0001
17     User Capacity:    4,000,787,030,016 bytes [4.00 TB]
18     Sector Sizes:     512 bytes logical, 4096 bytes physical
19     Rotation Rate:    5526 rpm
20     Form Factor:      2.5 inches
21     Device is:        Not in smartctl database [for details use: -P showall]
22     ATA Version is:   ACS-3 T13/2161-D revision 5
23     SATA Version is:  SATA 3.1, 6.0 Gb/s (current: 3.0 Gb/s)
24     Local Time is:    Sun Jul 16 13:43:48 2017 PDT
25     SMART support is: Available - device has SMART capability.
26     SMART support is: Enabled
27
28 ## Software
29 * Linux 4.9.0-3-amd64 #1 SMP Debian 4.9.30-2+deb9u1 (2017-06-18) x86_64 GNU/Linux
30 * Debian GNU/Linux 9.0 stretch
31 * Important packages: [[!debpkg dmsetup]], [[!debpkg cryptsetup]]
32
33 ### Encryption
34 * cryptsetup 1.7.3
35
36 #### Creation
37     sudo cryptsetup --verbose --verify-passphrase --use-random luksFormat /dev/disk/by-id/ata-ST4000LM024-2AN17V_WCK0T8TG-part1
38     sudo cryptsetup --verbose open --type luks /dev/disk/by-id/ata-ST4000LM024-2AN17V_WCK0T8TG-part1 bak
39
40 #### Use
41 Added to `/etc/fstab`:
42
43     /dev/mapper/bak       /bak            btrfs    user,noatime,noauto,x-systemd.automount 0   0
44
45     sudo cryptsetup --verbose open --type luks /dev/disk/by-id/ata-ST4000LM024-2AN17V_WCK0T8TG-part1 bak
46     sudo mount /bak
47
48 Add entry to `/etc/crypttab`:
49
50     bak UUID=c54be6ba-9f10-41b3-a95f-6115d6933df9 none luks,noauto
51
52 After making the `crypttab` entry:
53
54     sudo cryptdisks_start bak && sudo mount /bak
55
56 Or:
57
58     sudo systemctl start /bak
59
60 ### File system
61 #### Creation
62 After `sudo cryptsetup --verbose open --type luks /dev/disk/by-id/ata-ST4000LM024-2AN17V_WCK0T8TG-part1 bak`, I did
63
64     sudo mkfs.btrfs --label bak /dev/mapper/bak
65
66 #### Disconnecting
67 Before disconnecting the drive from the system, do this:
68
69     sudo umount /bak && sudo cryptdisks_stop bak
70
71 Or:
72
73     sudo systemctl stop /bak && sudo systemctl stop systemd-cryptsetup@bak
74
75 ## References
76 * cryptsetup, luks: <http://code.google.com/p/cryptsetup/>
77 * <http://www.debian-administration.org/article/Encrypting_an_existing_Debian_lenny_installation>
78 * <http://madduck.net/docs/cryptdisk/>
79
80 [[!tag Debian Linux]]