Я использую tar вместе с openssl для создания зашифрованных tar-архивов некоторых больших каталогов (около 30 ГБ). Какова вероятность повреждения в этом процессе, и как мне проверить, что зашифрованные архивы tar не повреждены?
Это команда, которую я использую для создания зашифрованных архивов:
tar cvzf - /secret_dir | openssl enc -aes256 -salt -pass file:passfile > encrypted_data.tar.gz
Какова возможность коррупции в этом процессе?
Минимальный. Обратите внимание на стандартные предостережения tar
хотя (может плохо работать с открытыми и изменяющимися файлами).
как я могу проверить, что зашифрованные архивы tar не повреждены?
Самый простой способ? Расшифруйте их и пропустите через tar -tf -
. Если tar
удовлетворен, архив в порядке (опять же, с учетом стандартных оговорок tar
, т.е. «Я могу восстановить то, что хранилось в архиве, без проблем! Теперь, ХОТИТЕ ли вы этого, это уже другая история…»).
Если это то, что вы делаете регулярно, вы, вероятно, захотите изучить более полное программное обеспечение для резервного копирования (Bacula может выполнять шифрование - вещи шифруются на пути от клиента - и имеет довольно надежный набор функций).
Если это всего лишь одноразовая сделка, то то, что вы предлагаете, нормально (только не теряйте этот ключ!)