Das ist das Szenario. Ich habe einen lokalen Server im Büro, den ich jeden Tag programmgesteuert (über ein Bash-Skript) auf einer externen Festplatte sichern möchte, die ich mit nach Hause nehme.
Die Daten auf der Festplatte müssen verschlüsselt sein.
Ich sehe hierfür drei praktikable Lösungen und möchte Sie hiernach nach Ihrer Meinung fragen, welche davon in meinem Fall am besten geeignet ist.
Lösung 1: Verschlüsseln Sie jede einzelne Datei über das Backup-Skript, bevor Sie sie auf die Festplatte kopieren
Lösung 2: Verschlüsseln Sie das gesamte Volume auf der Festplatte
Lösung 3: Kaufen Sie eine externe Festplatte, die Hardware-Verschlüsselung bietet
Meine Ziele sind:
* Die Lösung sollte einfach zu implementieren sein
. * Ich muss das gesamte Backup ohne menschliches Eingreifen (nur mithilfe eines Skripts) auf die Festplatte kopieren können.
* Ich muss das Backup auf der Festplatte programmgesteuert lesen können (kein Mensch darf das Kennwort eingeben müssen).
* Das Entschlüsseln der Dateien sollte relativ schnell gehen.
* Das auf die Festplatte geschriebene Backup muss so zuverlässig wie möglich sein.
Vielen Dank im Voraus, Daniele
Antwort1
Ich würde TrueCrypt empfehlen. Sie würden eine große „Container“-Datei auf der externen Festplatte erstellen. Diese Datei ist eigentlich ein verschlüsseltes Festplatten-Image, das beispielsweise unter /mnt/ gemountet werden kann.
Zum Sichern würden Sie das TrueCrypt-Volume unmounten und dann einfach die Containerdatei sichern.
TrueCrypt ist sehr robust. Wir verwenden es seit Jahren auf sehr großen Dateisystemen. Sie können auch das Befehlszeilenprogramm verwenden, um es zu skripten.
Antwort2
So bewerten Sie Ihre Lösungen:
Lösung 1: Es gehen viele Informationen über die Daten auf der Festplatte verloren (Dateinamen und -größen usw.)
Lösung 2: Erfordert ein verschlüsseltes FS und Kernelmodule an beiden Enden. Die Handhabung vollständig verschlüsselter Festplatten macht normalerweise keinen Spaß.
Lösung 3: Sie wissen nicht, wie gut der von Ihnen gekaufte Cypher ist. Ein guter Cypher ist teuer und die HW-Implementierungen für HD sind oft furchtbar fehlerhaft und/oder langsam. Sie können das Backup nicht ohne Passwort kopieren (was eine Ihrer Anforderungen verletzt).
Mein Vorschlag wäre, dm-crypt oder Truecrypt zu verwenden und ein Disk-Image für die Loopback-Montage zu erstellen. Beim Speichern von Daten im Image müssen Sie Ihr Passwort eingeben, aber Sie können die Datei auch ohne Passwort kopieren. Zum Entschlüsseln des Backups benötigen Sie jedoch ein Passwort.
dm-crypt sollte auf jeder modernen Hardware schneller sein als Ihre Festplatte.
Antwort3
Ich würde auf jeden Fall auch TrueCrypt empfehlen. Gerade ist Version 7 erschienen, die die Verschlüsselungszeit erheblich beschleunigt. Sie können auch eine Travellers Disk erstellen. Damit wird die Disk grundsätzlich verschlüsselt, aber sie kann auf jedem PC verwendet werden, unabhängig davon, ob TrueCrypt installiert ist oder nicht. Sehr praktisch. Sie können die verschlüsselte Disk je nach Wunsch manuell oder automatisch mounten.