Как сделать образ резервной копии полностью зашифрованного диска LUKS?

Моя жена использует Kubuntu 21.10 (без двойной загрузки), а я использую двойную загрузку Kubuntu-21.10/Windows-10. Обе наши установки Kubuntu были выполнены с помощью LUKS, и диски полностью зашифрованы (моя двойная загрузка использует два SSD-диска). Мы всегда создавали резервные образы наших систем на случай, если что-то пойдет не так, чтобы мы могли восстановить наши компьютеры до этого момента.

Я могу найти МНОГО информации о том, как установить Ubuntu с использованием LUKS и полного шифрования диска, но не могу найти много информации о том, как сделать образ диска, который имеет LUKS с полным шифрованием диска (не говоря уже о ситуации с двойной загрузкой). Поэтому я решил обратиться сюда к профессионалам, которых я знаю, и посмотреть, может быть, я смогу получить ответ на свой вопрос: “Как же я это делаю?” – лол…

С Windows и незащищенным Linux я всегда использовал Macrium Reflect Free. Но с Linux/Kubuntu/Ubuntu я несколько поврежден, не зная, как правильно/успешно создавать резервные образы полностью зашифрованных дисков LUKS, которые можно позже использовать для восстановления того же диска или, возможно, для передачи образа на новый диск…

Любая помощь, советы, программы, документация и т. д. приветствуются и будут очень признательны…

Спасибо заранее…

НАЧАЛО ОБНОВЛЕНИЯ 1……………………………………………….

Итак, я пытался разобраться, как создать резервные копии наших систем, чтобы избежать полной переустановки, если что-то пойдет не так.

Мысль Первая. Пока я загружен в систему, использующую полностью зашифрованный LUKS Kubuntu, могу ли я использовать Gsync для резервного копирования на зашифрованный диск, затем, если что-то пойдет не так, выполнить новую базовую установку полностью зашифрованного LUKS Kubuntu (на диск/Kubuntu с проблемами), а затем загрузиться в новую установку и восстановить файлы через Gsync? Или шифрование и/или загрузка не будет работать или что-то подобное при таком подходе?

Мысль Вторая. Использовать gnome DISKS с живой USB, чтобы создать образ диска с полностью зашифрованным LUKS Kubuntu, а затем, если что-то пойдет не так, загрузиться обратно с живой USB и восстановить образ на диск. Или это не позволит шифрованию и/или загрузке работать?

КОНЕЦ ОБНОВЛЕНИЯ 1…………………………………………………

Я использую Veeam Agent для Linux бесплатно, чтобы создавать образы на внешнем USB-диске, пока система работает. Нет необходимости выключать систему, и вы можете делать инкрементные резервные копии. У меня есть система Ubuntu с настраиваемым контейнером LUKS с LVM, где находятся корневой раздел, home и swap.
раздел luks
Важно: вам нужно запомнить UUID вашего исходного раздела LUKS, потому что при восстановлении вам нужно будет вручную создать раздел LUKS, поэтому новый UUID создаётся автоматически, и вы должны, перед первой загрузкой после восстановления, переименовать новый раздел LUKS в старый UUID, который вы запомнили ранее (см. следующий шаг).

Для восстановления через систему восстановления Veeam я могу взять нешифрованный загрузочный раздел, затем вручную создать новый раздел LUKS (он должен быть немного больше старого) и, наконец, перенести dev-mapper. Когда восстановление закончится, я загружусь с USB-накопителя Ubuntu и переименую UUID раздела LUKS:
sudo cryptsetup luksUUID /dev/sdaX –uuid НОВЫЙ_UUID

Затем я восстановлю загрузочный раздел, я делаю это с помощью программы Boot-Repair:
sudo add-apt-repository ppa:yannubuntu/boot-repair

sudo apt-get update

sudo apt-get install -y boot-repair

если при загрузке все еще есть проблема (ожидание UUID), выполните
sudo update-initramfs -u -k all