이것이 시나리오입니다. 사무실에 로컬 서버가 있는데, 이를 프로그래밍 방식으로 (bash 스크립트를 통해) 매일 집에 가져갈 외부 하드 디스크에 백업하고 싶습니다.
하드 디스크의 데이터는 암호화되어야 합니다.
나는 그것에 대해 세 가지 실행 가능한 솔루션을 볼 수 있으며 어느 것이 내 경우에 가장 적합한지에 대한 귀하의 의견을 묻기 위해 여기에 왔습니다.
해결 방법 1: 하드 디스크에 복사하기 전에 백업 스크립트를 통해 모든 파일을 암호화합니다.
해결 방법 2: HD의 전체 볼륨을 암호화합니다.
해결 방법 3: 하드웨어 암호화를 제공하는 외장 하드 드라이브 구입
내 목표는 다음과 같습니다.
* 솔루션은 구현하기 쉬워야 합니다
. * 사람의 개입 없이 전체 백업을 HD에 복사할 수 있어야 합니다(스크립트만 사용).
* 프로그래밍 방식으로 HD에서 백업을 읽을 수 있어야 합니다(해당되는 경우). 사람이 비밀번호를 입력하면 안 됩니다.)
* 파일 해독은 상당히 빨라야 합니다.
* HD에 기록된 백업은 최대한 안정적이어야 합니다.
미리 감사드립니다, 다니엘
답변1
TrueCrypt를 사용하는 것이 좋습니다. 외장 하드 드라이브에 하나의 큰 "컨테이너" 파일을 생성합니다. 이 파일은 실제로 /mnt/ 아래에 마운트될 수 있는 암호화된 하드 드라이브 이미지입니다(예:).
백업하려면 TrueCrypt 볼륨을 마운트 해제한 다음 컨테이너 파일을 백업하면 됩니다.
TrueCrypt는 매우 강력합니다. 우리는 매우 큰 파일 시스템에서 수년 동안 이를 사용해 왔습니다. 명령줄 프로그램을 사용하여 스크립트를 작성할 수도 있습니다.
답변2
솔루션을 평가하려면:
해결 방법 1: HD의 데이터에 대한 많은 정보(파일 이름 및 크기...)를 유출합니다.
해결 방법 2: 양쪽 끝에 암호화된 FS와 커널 모듈이 필요합니다. 완전히 암호화된 디스크를 처리하는 것은 일반적으로 그다지 재미있지 않습니다.
해결 방법 3: 구입한 암호가 얼마나 좋은지 알 수 없습니다. 좋은 암호화는 비용이 많이 들고 HD에 대한 HW 구현은 종종 심각하게 손상되거나 느립니다. 비밀번호 없이는 백업을 복사할 수 없습니다(요구 사항 중 하나를 위반함).
내 제안은 dm-crypt 또는 Truecrypt를 사용하고 루프백 마운트를 위한 디스크 이미지를 생성하는 것입니다. 이미지에 데이터를 저장할 때 비밀번호를 입력해야 하지만, 비밀번호를 사용하지 않고도 파일을 복사할 수 있습니다. 그러나 백업의 암호를 해독하려면 비밀번호가 필요합니다.
dm-crypt는 최신 하드웨어에서 HD보다 빠릅니다.
답변3
TrueCrypt도 꼭 추천하고 싶습니다. 암호화 시간을 대폭 단축하는 버전 7이 방금 출시되었습니다. Travelers Disk를 생성할 수도 있습니다. 이는 기본적으로 디스크를 암호화하지만 truecrypt 설치 여부에 관계없이 모든 PC에서 사용할 수 있습니다. 매우 편리합니다. 원하는 대로 암호화된 디스크를 수동으로 마운트하거나 자동으로 마운트하도록 설정할 수 있습니다.