バックグラウンド

クライアントは、外付けドライブへの自動バックアップソリューションを必要とします（毎週オフサイトで使用するため）。通常、rsnapshot（またはカスタムrsyncスクリプトのロールアウト）をお勧めしますが、この質問は少し複雑です。

Arch Linuxベースのシステムはヘッドレスであるため、ソリューションは完全に自動化されている必要があり、ユーザーの介入は必要ありません。

理想的なシナリオは次のとおりです。

1. ユーザーがUSBハードドライブを接続する
2. 完全な増分バックアップが作成されます
3. ハードドライブがマウントされていません
4. ハードドライブを取り外すことができることがユーザーに通知されます

提案

私が提案する解決策は、次のもので構成されています。

1. udevルールは自動的にドライブをマウント

2. バックアップは以下から開始されます：

   1. 同じudevルールでrsnapshotスクリプトもトリガーされます
   2. inotifyを 作成する新しいマウントポイントとトリガを検出したイベントをrsnapshot

3. 終了後、ドライブで実行されrsnapshotますumount

4. ハードドライブに通知する可能な方法は削除することができます：

   1. CDドライブが開きます
   2. PCスピーカーから音が再生される

エラーが発生した場合は、ユーザーにメールを送信し、ドライブをアンマウントしてください。

ご質問

1. 私の提案は実現可能のようですが、明らかな欠陥はありますか？どうすれば堅牢にすることができますか？
2. セキュリティ上の理由から、接続されているハードドライブがユーザーのものであることをどのように確認できますか？sshキー？ドライブラベル？
3. これを含む既存の（Linux）ソリューションはありますか？

ただし、このソリューションは比較的適しているようです。

• rsnapshotスクリプトがブロックデバイスを認識することを想定していないことを確認してください。虐殺を避けるために、UUIDまたはラベルでファイルシステムに対処するのが理想的です。
• タイムアウトを追加します。このようにして、私たちが知らない問題が発生した場合、または何かが原因でスクリプトが終了しない場合、無期限に続行するのではなく、エラーとして処理できます。
• 最後に、「いつでもエラーが発生したら、メールでユーザーに通知してドライブをアンマウントする」と述べています。ドライブをアンマウントできない場合、またはアンマウントが失敗した場合はどうなりますか？メールが失敗した場合はどうなりますか？システムにフェイルセーフを組み込むことを確認してください。
• 基本的なセキュリティについては、UUIDは問題ありません（攻撃者がUUIDを知っている場合を除く）。ただし、セキュリティがより懸念される場合は、MBRのコード領域（バイト0〜440）にデータを書き込むことを検討してください。バックアップを開始する前にスクリプトでチェックする。これは何よりもあいまいなことによるセキュリティの強化であることを警告する必要がありますが、この状況では、すぐに利用できる優れた方法はありません。ただし、完全に行きたい場合は、ディスクに保存されている暗号化された証明書を分析して、ドライブが認証されているかどうかを確認できます。いつudevドライブを検出すると、スクリプトはそのキーを使用して証明書を復号化します。証明書には、ドライブのシリアル番号、モデル番号、容量など、ドライブに関連するパラメーターが含まれており、暗号化された証明書から抽出されたパラメーターを、ドライブの分析時に表示されるパラメーターと比較します。パラメータが一致する場合、ドライブは本物であると判断され、そうでない場合、ドライブは拒否され、スクリプトは終了します。

この権限に該当する既存のLinuxソリューションがありますが、特定のニーズについては、他のプログラムのソースをいじって、自分のやりたいことを実行させるのではなく、オーダーメイドのソリューションを作成したほうがよいと思います。

チェックできるMBRのコード領域にランダムデータを書き込むには、次のようにしdd if=/dev/urandom of=/dev/sdX bs=440 count=1ます。