Como fazer um backup criptografado do Gmail no meu VPS? [fechadas]

Navegue suas respostas
0

Estou usando offlineimap para fazer backup do meu Gmail no meu VPS, no caso de o Gmail cair, ser hackeado ou qualquer outra coisa que possa acontecer. Eu quero ser capaz de fazer o seguinte:

  • Faça um backup recente de todas as minhas mensagens do Gmail em um formato (por exemplo, Maildir) que seja possivelmente fácil de restaurar no Gmail ou em qualquer serviço de e-mail baseado em IMAP

  • Criptografe o backup para que ele não seja legível se meu VPS for invadido ou violado, e também uma camada adicional de segurança (porque os VPSs nunca são seguros de qualquer forma) é uma vantagem.

  • Bônus: poder (temporariamente) ler / pesquisar meu e-mail no meu VPS usando o mutt em caso de emergência.

Até agora, encontrei duas soluções possíveis:

  1. Use EncFS para criptografar a partição / diretório onde eu armazeno meu maildir
  2. Criptografe individualmente cada mensagem com GPG, pois ela é salva do Gmail com o offlineimap

A solução 1 parece mais fácil porque será fácil restaurar e-mails, pois a montagem EncFS não criptografada funcionará como qualquer outro diretório normal. Mas, como sempre é montado, ele adicionará qualquer segurança adicional se o meu VPS for violado.

A solução 2 soa muito complicada, mas é possível e melhor em termos de segurança. Não excluo nada no Gmail, por isso não tenho problema ao fazer criptografia única (o que significa que seria possível economizar em caso de violação). O problema é muito mais usar este sistema em eventos reais, por ex. ao restaurar em massa ou ler mensagens separadas. Eu tenho pouca experiência em GPG, então não sei ao certo o que é viável.

Eu provavelmente estou negligenciando possíveis soluções melhores? O que você sugeriria? Eu tenho procurado o Gmvault que parece oferecer muito do que eu quero, embora os projetos pareçam não estar em desenvolvimento muito ativo.

Obrigado pelos seus pensamentos / ideias!

P.S. Eu sei que há muitos outros fatores a serem considerados ao usar um VPS para backups, como memória compartilhada, mas quero focar nos pontos acima por enquanto.

    
por mdbraber 03.06.2014 / 17:44

1 resposta

1

Eu não recomendaria o EncFS mesmo em hardware confiável.

Em vez disso, se o VPS for um repositório não confiável, tente a duplicidade , que suporta backups criptografados e incrementais. Isso não permite que você visualize mensagens remotamente, mas atende aos seus outros requisitos.

    
por 03.06.2014 / 18:48

Tags

Defina o estado padrão de expandir / recolher em tabelas dinâmicas Rolagem com shift-control-pageup no gnome-terminal