系统急救

提示

驿窗注：常备Live启动U盘

在电脑边常备一个Debian Live启动U盘，可以在Linux系统出故障的时候，用U盘引导电脑，然后把重要数据拷贝出来备份，之后可以用U盘中的各种工具对系统进行修复，甚至可以通过网络安装其它系统救援工具。

Debian Live启动U盘不仅可以用来体验Debian，它作为应急启动工具也非常实用，请使用Linux系统的用户一定在电脑边常备，以应对突发状况。

这一章原本是放在附录中的，但因为大家的数据实在是过于重要，一旦丢失会导致无数的心血浪费，所以，把系统急救相关的内容提前到这个位置，让用户尽早了解系统急救相关的关键知识，尽量确保数据安全。

系统急救的主要目的是保护数据。在保护数据之余，如果能对系统进行修复就更好了。下面我们进行详细说明：

1. 安全的两个大方向

我们讨论安全，无非就是保密和防止丢失两大类。

保密：

如果有些数据需要保密，在成果完成之前不想让任何人看到，那么应该重点考虑数据加密。如果能够做到加密后的数据只能自己才能解密，那么保密完全没有问题。

至于加密工具，推荐使用dm-crypt/cryptsetup。dm-crypt是集成在linux内核中的，而cryptseup是用来实现dm-crypt功能的一些命令。

另外，如果需要对一些文本信息进行加密，比如邮件内容。这种情况下，发出去的邮件是经过加密后再发送的，必须有密钥才能知道邮件真实内容是什么。这个功能推荐使用GPG(GnuPG)，它的非对称加密功能非常适合用于邮件加密。

并且，除了加密外，GPG还可以用于数字签名；这种情况下，信息并未加密，但可以验证签名的文件是否是本人发出的。

丢失：

加密的数据也可能丢失，比如不小心误删除，硬盘损坏或者被盗等。应对丢失这种情况，应该重点考虑备份策略。

首先，平时电脑数据备份，应该是从一块硬盘备份到另一块硬盘：两块硬盘同时损坏的机率远远小于一块硬盘损坏的机率。

其次，可以考虑建立私有云备份功能，比如用NAS+Nextcloud来创建私人云盘。如果不得不使用商用云存储，那么务必在上传数据前，对必要的数据进行加密处理。

所以，您的电脑应该配备双硬盘，这有点类似于“不要把所有鸡蛋放在一个篮子里”。另外，鉴于固态硬盘的特点，硬盘一旦损坏就彻底无法找回，所以，您电脑上的两个硬盘，最好有一个是机械硬盘。固态硬盘提供了速度优势，机械硬盘提供了可靠保障。

rsync是linux平台非常有名的备份工具，且经常被用于生产环境，这里我们仅介绍一下简单的手动备份方法：

在拯救系统之前，我们先要确保数据安全。所以，这时最有效的方法是使用有数据拷贝功能的启动U盘启动电脑，先把数据拷贝到安全的地方，然后再考虑如何拯救系统。

启动U盘很简单，使用Debian-live的iso创建的U盘就可以，主要功能就是把电脑引导起来，然后进行进一步的操作，比如把重要的数据拷贝到移动硬盘、对系统进行修复等等。

这要求您在平时就创建好一个Live启动U盘放在电脑边备用。实际上，驿窗强烈您平时准备一个Debian Live启动U盘，这样系统无论何时出任何状况，只要硬件没坏，您就可以用这个U盘把电脑引导起来，然后拷贝您的重要数据并尝试修复系统。

这个情况通常不需要重新安装系统，只需要重置密码就可以了，包括root密码也可以重置。

未完结