Это сценарий. У меня в офисе есть локальный сервер, с которого я хочу программно (с помощью сценария bash) создавать резервную копию каждый день на внешний жесткий диск, который я принесу домой.
Данные на жестком диске должны быть зашифрованы.
Я вижу три жизнеспособных решения для этого, и я здесь, чтобы узнать ваше мнение о том, какое из них лучше всего подойдет для моего случая.
Решение 1.Зашифруйте каждый файл с помощью сценария резервного копирования перед копированием на жесткий диск.
Решение 2: зашифровать весь том на HD
Решение 3: купите внешний жесткий диск с аппаратным шифрованием
Мои цели:
* решение должно быть простым в реализации
* Мне нужно иметь возможность скопировать всю резервную копию на HD без вмешательства человека (только с помощью скрипта)
* Мне нужно иметь возможность читать резервную копию на HD программно (пароль не должен вводиться человеком)
* расшифровка файлов должна быть довольно быстрой
* резервная копия, записанная на HD, должна быть максимально надежной
Заранее спасибо, Даниэле
Я бы посоветовал использовать TrueCrypt. Вы должны создать один большой файл-контейнер на внешнем жестком диске. Этот файл на самом деле является зашифрованным образом жесткого диска, который можно смонтировать в / mnt / (например).
Чтобы создать резервную копию, вы должны отключить том TrueCrypt, а затем просто создать резервную копию файла контейнера.
TrueCrypt очень надежен. Мы использовали его в течение многих лет в очень больших файловых системах. Вы также можете использовать его программу командной строки для написания сценария.
Я бы определенно рекомендовал TrueCrypt. Только что вышла версия 7, которая значительно ускоряет время шифрования. Вы также можете создать Диск Путешественника. Это в основном шифрует диск, но позволяет использовать его на любом ПК, независимо от того, установлен ли на нем truecrypt. Очень кстати. Это может быть установлено вручную или автоматически монтировать зашифрованный диск в зависимости от ваших предпочтений.
Чтобы оценить ваши решения:
Решение 1. Утечка большого количества информации о данных на HD (имена и размеры файлов ...)
Решение 2. Требуется зашифрованная FS и модули ядра на обоих концах. Работа с полностью зашифрованными дисками обычно не так уж и интересна.
Решение 3. Вы не знаете, насколько хорош купленный вами шифр. Хороший шифровальщик стоит дорого, а HW-реализации для HD часто ужасно ломаются и / или работают медленно. Вы не можете скопировать резервную копию без пароля (нарушает одно из ваших требований).
Я предлагаю использовать dm-crypt или Truecrypt и создать образ диска для обратной установки. При сохранении данных в изображение вам нужно будет ввести пароль, но вы можете скопировать файл без пароля. Однако для расшифровки резервной копии вам понадобится пароль.
dm-crypt на любом современном оборудовании должен быть быстрее, чем ваш HD.