Meine Google-Suchen zum Thema „Verschlüsseltes Schreiben auf Bänder“ haben unterschiedliche Ergebnisse ergeben.
Am ehesten ähnelt es der Weiterleitung von Tar an OpenSSL wie folgt:
tar cf - /home | openssl des3 -salt -k "Your-Password-Here"
Einige leiten dann eine Weiterleitung an dd durch, während andere lediglich zum Bandgerät weiterleiten:
tar cf - /home | openssl des3 -salt -k "Your-Password-Here" | dd of=/dev/nst0
tar cf - /home | openssl des3 -salt -k "Your-Password-Here" > /dev/nst0
Frage:gibt es einen besonderen Grund, hierfür dd aufzurufen, oder ist es sicher, einfach „direkt“ mit einer Umleitung auf das Band zu streamen?
Antwort1
Im Allgemeinen möchten Bandgeräte blockweise beschrieben werden, daher ddist die Verwendung wahrscheinlich besser als die einfache Umleitung der Ausgabe. Ihr ddgeschriebener Befehl führt jedoch keine Blockierung aus. Abhängig von Ihrem Bandgerät kann die Blockgröße sehr unterschiedlich sein, aber eine Blockgröße von 4 KB war(*) typisch und würde durch die Verwendung bs=4096in der ddBefehlsliste angegeben werden. Beispiel:dd of=/dev/rst0 bs=4096
Wenn Sie jedoch nach einem der vielen LTO-Bandlaufwerke googeln, wird eine Blockgröße von nicht mehr als 256 KB empfohlen. Informieren Sie sich also über die beste Größe für Ihr Gerät. Möglicherweise können Sie für das Argument auch Skalierungsabkürzungen verwenden bs: bs=4koder bs=1M.