Squ*_*dly 8 backup debian encryption tape lto-4
出于多种原因,我一直试图找到一种方法来加密我的备份磁带。我目前正在为我的备份运行 Bacula,它支持基于驱动器的加密,我必须调用脚本或其他东西来设置驱动器中的密钥。
如何在 Debian Linux 的磁带驱动器上设置加密选项?
我已经按照 sendmoreinfo 的建议测试了stenc,它与 LTO-6 驱动器配合良好。
用法:
插入磁带并询问磁带机有关其设置的信息:
# stenc -f /dev/nst0 --detail
生成您的 256 位密钥并存储它:
# stenc -g 256 -k /root/myaes.key -kd Bobs_month_key
将密钥装入 LTO 磁带机。用--ckod它会在磁带弹出后忘记密钥。
# stenc -f /dev/nst0 -e on -k /root/myaes.key -a 1 --ckod
验证驱动器现在是否启用了 AES:
# stenc -f /dev/nst0 --detail
Status for /dev/nst0
--------------------------------------------------
Device Mfg: TANDBERG
Product ID: LTO-6 HH
Product Revision: 3519
Drive Encryption: on
Drive Output: Decrypting
Unencrypted data not outputted
Drive Input: Encrypting
Protecting from raw read
Key Instance Counter: 4
Encryption Algorithm: 1
Drive Key Desc.(uKAD): Bobs_month_key
Volume Encryption: Encrypted and able to decrypt
Protected from raw read
Volume Algorithm: 1
我已经为 Gentoo Linux 准备了一个包。
| 归档时间: |
|
| 查看次数: |
2453 次 |
| 最近记录: |