stenc
deve ser útil (não testou isso pessoalmente) - link
Por vários motivos, tenho tentado encontrar uma maneira de criptografar minhas fitas de backup. Eu estou atualmente executando o Bacula para meus backups e é suporte para a criptografia baseada em unidade é que eu tenho que chamar um script ou algo para definir a chave na unidade.
Como posso definir as opções de criptografia na unidade de fita no Debian Linux?
stenc
deve ser útil (não testou isso pessoalmente) - link
Eu testei stenc como sugerido por "sendmoreinfo" e funcionou bem com o drive LTO-6.
Uso:
Insira uma fita e pergunte à unidade de fita sobre suas configurações:
# stenc -f /dev/nst0 --detail
Gere sua chave de 256 bits e armazene-a:
# stenc -g 256 -k /root/myaes.key -kd Bobs_month_key
Carregue a chave na unidade de fita LTO. Com --ckod
esquecerá a chave após a ejeção da fita.
# stenc -f /dev/nst0 -e on -k /root/myaes.key -a 1 --ckod
Verifique se a unidade ativou o AES agora:
# stenc -f /dev/nst0 --detail
Status for /dev/nst0
--------------------------------------------------
Device Mfg: TANDBERG
Product ID: LTO-6 HH
Product Revision: 3519
Drive Encryption: on
Drive Output: Decrypting
Unencrypted data not outputted
Drive Input: Encrypting
Protecting from raw read
Key Instance Counter: 4
Encryption Algorithm: 1
Drive Key Desc.(uKAD): Bobs_month_key
Volume Encryption: Encrypted and able to decrypt
Protected from raw read
Volume Algorithm: 1
Eu preparei um pacote para o Gentoo Linux.
Tags backup encryption debian tape lto-4