Este é o cenário. Eu tenho um servidor local no escritório que eu quero fazer backup programaticamente (através de um script bash) todos os dias para um disco rígido externo que eu vou levar para casa.
Os dados no disco rígido devem ser criptografados.
Eu posso ver três soluções viáveis para isso e estou aqui para perguntar suas opiniões sobre qual delas funcionará melhor para o meu caso.
solução 1: criptografe cada arquivo através do script de backup antes de copiá-lo no disco rígido
solução 2: criptografe todo o volume no HD
solução 3: compre um disco rígido externo que ofereça criptografia de hardware
Meus objetivos são:
a solução deve ser fácil de implementar.
Eu preciso ser capaz de copiar todo o backup para HD sem intervenção humana (usando apenas um script)
Preciso ler o backup no HD programaticamente (não deve haver nenhum ser humano inserindo a senha)
descriptografar os arquivos deve ser bastante rápido - Artigo Informativo - PoloMercantil
* o backup gravado em HD deve ser o mais confiável possível
Obrigado antecipadamente, Daniele
Eu sugeriria usar o TrueCrypt. Você criaria um grande arquivo "contêiner" no disco rígido externo. Este arquivo é, na verdade, uma imagem de disco rígido criptografada que pode ser montada em / mnt / (por exemplo).
Para fazer backup, você desmontaria o volume TrueCrypt e, em seguida, faria o backup do arquivo contêiner.
TrueCrypt é muito robusto. Nós usamos isso há anos em sistemas de arquivos muito grandes. Você também pode usar seu programa de linha de comando para criar scripts também.
Para avaliar suas soluções:
Solução 1: Vaza muitas informações sobre os dados no HD (nomes e tamanhos de arquivos ...)
Solução 2: Requer um FS criptografado e módulos do kernel em ambas as extremidades. O manuseio de discos totalmente criptografados geralmente não é tão divertido.
Solução 3: Você não sabe quão bom é o cypher que você compra. Um bom cypher é caro e as implementações de HW para HD são muitas vezes terrivelmente quebradas e / ou lentas. Você não pode copiar o backup sem uma senha (quebra um dos seus requisitos).
Minha sugestão seria usar dm-crypt ou Truecrypt e criar uma imagem de disco para montagem em loopback. Ao salvar dados na imagem, você precisará digitar sua senha, mas poderá copiar o arquivo sem usar uma senha. Você precisará de uma senha para descriptografar o backup.
O dm-crypt deve, em qualquer hardware moderno, ser mais rápido que o seu HD.
Eu recomendaria definitivamente o TrueCrypt também. A versão 7 acabou de sair, o que acelera enormemente o tempo de criptografia. Você também pode criar um disco de viajantes. Isso basicamente criptografa o disco, mas permite que ele seja usado em qualquer PC, independentemente de terem instalado a TrueCrypt. Muito conveniente. Isso pode ser configurado para montar ou montar automaticamente o disco criptografado, dependendo de sua preferência.
Tags backup hard-drive linux