enc*_*kup 23 backup encryption
我负责一小组笔记本电脑,并希望进行某种自动远程(通过 WAN)备份;备份将转到 RAID 驱动器。因为我们真的没有一个安全的保险库来保存我们所有的驱动器(如果有人想要,他们可以砸碎窗户并拿走我们的驱动器),我正在考虑使用加密,也许像双重性(http://duplicity.nongnu .org/)。我已经与一些开发人员讨论过这个问题,但他们似乎相信加密是一个坏主意,因为一个错误的位可能会破坏整个块。但是,我实际上还没有听说过发生这种情况的任何恐怖故事。你怎么看?加密的好处是否大于风险?
Mad*_*ter 22
我这样做了,它对我有用(例如,备份运行良好,并且我做了几次恢复)。我使用 bacula,它支持它。就我而言,正确解决此问题的建议包括:
1) 解密密钥保存(未加密)在 CD-R 上,而不是在我的脑海中。CD-R 有几份副本,但我没有。我只需要每隔几个月进行一次恢复,坦率地说,我可能会忘记一个我很少使用的密码。这也意味着我的安全性不受令人难忘的密码长度的限制。
2)备份软件需要已经支持;不要开始将其入侵到您最喜欢的工具中,因为您可能会弄错,并且直到它起作用(即恢复时间)至关重要时您才会知道。
3)您对位翻转有一点看法,但这些会破坏任何备份。每次驱动器请求时,我都会清洁我的磁带头,每隔几年旋转一次磁带,最重要的是保留大量增量。如果一个位翻转真的毁了昨天的增量,我总是可以回到前一天,这将节省我的大部分时间。
4)记录恢复过程。加密总是使事情复杂化,如果做得好的话,情况会更复杂,而且当您面临恢复帐户数据库的压力时,您不想重新发现轮子。我写了一个简短的自述文件,其中包含许多针对我的设置的详细信息(一个真正的分步指南,明确列出所有路径名,诸如此类),并且将其刻录到与解密密钥相同的 CD 上。
5)最重要的是,对其进行大量测试。无论如何,您应该定期测试您的恢复,但是一旦您完成了这样的聪明操作,您对事情按预期运行的信心就变得至关重要。
这种做法的优点包括不必在意异地存储丢失一两个磁带,因为 - 只是人类 - 他们不时这样做;安全地销毁旧磁带很容易(扔进垃圾桶);并且我所有的文件系统都在磁盘上加密不再因为在隔壁的防火保险箱中放置一堆未加密的备份磁带而受到破坏。