Linux: Como automatizar a criação de arquivos de backup protegidos por senha

3

Se alguém não quiser se aprofundar em soluções de backup sofisticadas, é sempre possível escrever um script de shell que reúna dados e os compacta. Devido a questões de privacidade, pode-se querer criptografar o arquivo de backup usando uma ferramenta adequada (zip / rar com senha, gpg etc).

Agora, quando se trata de automação , o problema de revelar as etapas da senha nas quais cria os seguintes problemas:

  • Ao executar o script de backup de console, a senha acabou de ser inserida interativamente.
  • Ao executar o script pelo cron, isso é impossível.
  • Codificando a senha no shell roteiro é ruim e feio.

Eu acredito que esta é uma situação comum para este problema. Qual é a solução genérica ou típica para o problema de criptografar dados com uma senha, mas de maneira automatizada?

    
por Anonymous 27.07.2009 / 12:41

3 respostas

3

Por que reinventar a roda quando você tem algo como Duplicidade , que já pode fazer tudo isso para você? Duplicidade lida com backups incrementais e já pode ser roteirizado para execução via cron. Ele também pode usar o GPG para criptografar os backups e descriptografar na restauração. Ainda melhor é o fato de que ele pode lidar com backup on-site ou off-site em vários métodos.

    
por 27.07.2009 / 12:47
2

Eu recomendaria duplicidade e ftplicidade como um front end. Com essas ferramentas, você pode assinar e criptografar seus backups usando o GPG.

    
por 27.07.2009 / 12:49
1

Uma solução é criptografar o arquivo usando criptografia assimétrica. Dessa forma, o servidor de backup só precisa da chave pública.

Você poderia fazer isso com o GPG, por exemplo. É explicado nas seções "Introdução" do manual do GPG ("Gerando um novo par de chaves", "Criptografando e descriptografando documentos").

Mas, em geral, não vejo problema em colocar a senha em algum arquivo de configuração. Apenas torne o arquivo de contexto ilegível para usuários comuns. Então, quem conseguir ler, precisará dos privilégios root / Admin, e as pessoas que possuírem a sua caixa de qualquer maneira.

    
por 27.07.2009 / 12:45