Este es el escenario. Tengo un servidor local en la oficina del que quiero realizar una copia de seguridad mediante programación (mediante un script bash) todos los días en un disco duro externo que llevaré a casa.
Los datos del disco duro deben estar cifrados.
Puedo ver tres soluciones viables para eso y estoy aquí para pedirles su opinión sobre cuál funcionará mejor para mi caso.
solución 1: cifre todos y cada uno de los archivos mediante el script de copia de seguridad antes de copiarlos en el disco duro
solución 2: cifrar todo el volumen en el HD
Solución 3: compre un disco duro externo que ofrezca cifrado por hardware
Mis objetivos son:
* la solución debe ser fácil de implementar
* Necesito poder copiar toda la copia de seguridad al HD sin intervención humana (solo usando un script)
* Necesito poder leer la copia de seguridad en el HD mediante programación (hay no debería haber ningún ser humano ingresando la contraseña)
* descifrar los archivos debería ser bastante rápido
* la copia de seguridad escrita en HD debe ser lo más confiable posible
Gracias de antemano Daniele.
Respuesta1
Sugeriría usar TrueCrypt. Crearía un archivo "contenedor" grande en el disco duro externo. Este archivo es en realidad una imagen de disco duro cifrada que se puede montar en /mnt/ (por ejemplo).
Para hacer una copia de seguridad, debe desmontar el volumen TrueCrypt y luego simplemente hacer una copia de seguridad del archivo contenedor.
TrueCrypt es muy robusto. Lo hemos usado durante años en sistemas de archivos muy grandes. También puedes usar su programa de línea de comandos para crear un script.
Respuesta2
Para evaluar sus soluciones:
Solución 1: Filtra mucha información sobre los datos del disco duro (nombres y tamaños de archivos...)
Solución 2: Requiere un FS cifrado y módulos de kernel en ambos extremos. Manejar discos completamente cifrados no suele ser tan divertido.
Solución 3: No sabes qué tan bueno es el cifrado que compras. Un buen cifrado es caro y las implementaciones de hardware para HD suelen estar terriblemente defectuosas y/o lentas. No puede copiar la copia de seguridad sin una contraseña (incumple uno de sus requisitos).
Mi sugerencia sería utilizar dm-crypt o Truecrypt y crear una imagen de disco para el montaje en bucle invertido. Al guardar datos en la imagen, deberá ingresar su contraseña, pero puede copiar el archivo sin usar una contraseña. Sin embargo, necesitará una contraseña para descifrar la copia de seguridad.
dm-crypt debería, en cualquier hardware moderno, ser más rápido que su HD.
Respuesta3
Definitivamente también recomendaría TrueCrypt. Acaba de salir la versión 7, que acelera enormemente el tiempo de cifrado. También puedes crear un disco de viajeros. Básicamente, esto cifra el disco pero permite usarlo en cualquier PC independientemente de si tiene instalado Truecrypt. Muy útil. Esto se puede configurar para montar manualmente o montar automáticamente el disco cifrado según sus preferencias.