По ряду причин я пытался найти способ зашифровать свои резервные копии. В настоящее время я использую Bacula для своих резервных копий, и он поддерживает шифрование на основе диска: мне нужно вызвать сценарий или что-то еще, чтобы установить ключ на диске.
Как я могу установить параметры шифрования на ленточном накопителе в Debian Linux?
stenc проект должен быть полезным (лично не тестировал) - http://sourceforge.net/projects/stenc/
Я тестировал трафарет как было предложено sendmoreinfo и он хорошо работал с приводом LTO-6.
Использование:
Вставьте ленту и спросите ленточный накопитель о его настройках:
# stenc -f /dev/nst0 --detail
Создайте свой 256-битный ключ и сохраните его:
# stenc -g 256 -k /root/myaes.key -kd Bobs_month_key
Вставьте ключ в ленточный накопитель LTO. С участием --ckod он забудет ключ после извлечения ленты.
# stenc -f /dev/nst0 -e on -k /root/myaes.key -a 1 --ckod
Убедитесь, что на диске включен AES:
# stenc -f /dev/nst0 --detail
Status for /dev/nst0
--------------------------------------------------
Device Mfg: TANDBERG
Product ID: LTO-6 HH
Product Revision: 3519
Drive Encryption: on
Drive Output: Decrypting
Unencrypted data not outputted
Drive Input: Encrypting
Protecting from raw read
Key Instance Counter: 4
Encryption Algorithm: 1
Drive Key Desc.(uKAD): Bobs_month_key
Volume Encryption: Encrypted and able to decrypt
Protected from raw read
Volume Algorithm: 1
Я подготовил пакет для Gentoo Linux.