Backup remoto com um arquivo por criptografia de arquivos?

Navegue suas respostas
2

Eu quero fazer backups remotos pela Internet (largura de banda limitada) de um servidor Ubuntu para uma máquina iMac (compatível com POSIX) suportando ssh e rsync. Eu tenho direitos de sudo em ambas as máquinas. O local do iMac não deve ser considerado seguro, portanto, os dados devem ser criptografados (antecipadamente ou na hora).

Até agora duplicidade funciona muito bem, mas vejo uma grande desvantagem aqui, faz um grande arquivo (dividido em partes) Estou um pouco preocupado sobre como ele lida com a corrupção de dados.

Eu preferiria ter uma solução na qual cada arquivo seja criptografado em separado e possa ser descriptografado separadamente.

Alguém tem alguma sugestão?

    
por Requist 23.02.2014 / 15:15

1 resposta

1

Infelizmente, não há muita resposta na minha pergunta. Ainda assim, meu tempo pesquisando e intrigando pode ser útil para outras pessoas que querem fazer o mesmo, então respondo a minha própria pergunta.

Como eu disse, a duplicidade funciona bem, faz sua criptografia instantaneamente, mas cria conjuntos de backup criptografados com tamanhos de arquivo fixos. Para mim, a desvantagem é que eu não sei como vai lidar com corrupção de arquivos, então eu prefiro arquivos únicos.

A solução que desenvolvi funciona com o rsync e o encfs. Encfs cria uma partição virtual para a qual posso rsync meus dados locais para backup. Encfs criptografa arquivos por arquivo para que os dados criptografados sejam apenas uma cópia direta criptografada de seus dados originais. Esse backup criptografado é então rsynced para o iMac. Por padrão, Encfs criptografa os nomes dos arquivos para evitar vazamentos de dados que podem enfraquecer a criptografia, no entanto, você pode desativar essa criptografia se quiser. Para descriptografar, você precisará de um pequeno arquivo de opções estáticas (faça uma cópia extra no usb-stick), sua senha e o arquivo criptografado em si.

As diferenças entre os dois métodos:

  • A duplicidade funciona na hora, o Encfs faz sua criptografia antecipadamente.
  • A duplicidade faz conjuntos de backup, o Encfs cria um arquivo por cópia criptografada de arquivo. (Portanto, nenhum backup incremental, embora você ainda possa fazer isso com opções de rsync)
  • A solução que eu uso faz um backup local também, isso aumenta as necessidades de tempo de execução e espaço em disco. Mas você também pode pular o backup local e usar a partição virtual como sua partição de dados, portanto, só terá os dados criptografados no disco rígido.
  • Com Encfs você precisa apenas do próprio arquivo para restaurar, com Duplicity você precisa de todo o conjunto.

Eu também verifiquei:

  • Rsyncrypto, arquivo por criptografia de arquivos, mas nomes de arquivos sempre criptografados e um arquivo de chaves separado por arquivo.
  • Cryptsetup / dm-crypt, mais adequado para criptografia de disco / partição.
  • Truecrypt, espaço de partição pré-alocado, não arquivo por arquivo.
  • eCryptfs, quase o mesmo que o encfs, mas não funciona muito bem com arquivos esparsos e parece menos flexível.
por Requist 26.02.2014 / 13:54
Como criptografar meu arquivo Thunderbird da 'caixa de entrada'. Como criar o Ubuntu Desktop html5 Web Apps