這就是場景。我在辦公室有一臺本地伺服器,我想每天以程式設計方式(透過 bash 腳本)備份到我將帶回家的外部硬碟。
硬碟中的資料必須加密。
我可以看到三種可行的解決方案,我來這裡是為了徵求您的意見,哪一種最適合我的情況。
解決方案1:透過備份腳本加密每個文件,然後將其複製到硬碟上
解決方案 2:加密硬碟上的整個卷
解決方案 3:購買提供硬體加密功能的外接硬碟
我的目標是:
* 該解決方案應該易於實施
* 我需要能夠將整個備份複製到硬碟而無需人工幹預(僅使用腳本)
* 我需要能夠以編程方式讀取硬碟上的備份(有不應該是任何人輸入密碼)
* 解密檔案應該相當快
* 寫入硬碟的備份必須盡可能可靠
預先感謝,丹尼爾
答案1
我建議使用 TrueCrypt。您將在外部硬碟上建立一個大型「容器」檔案。該檔案實際上是一個加密的硬碟映像,可以安裝在/mnt/下(例如)。
要備份它,您可以卸載 TrueCrypt 卷,然後簡單地備份容器檔案。
TrueCrypt 非常強大。我們已經在非常大的檔案系統上使用它很多年了。您也可以使用其命令列程式來編寫腳本。
答案2
評估您的解決方案:
解決方案 1:洩漏大量有關硬碟上資料的資訊(檔案名稱和大小...)
解決方案2:兩端都需要加密的FS和核心模組。處理完全加密的磁碟通常不那麼有趣。
解決方案3:你不知道你買的密碼有多好。好的密碼是昂貴的,而且 HD 的硬體實現通常非常損壞和/或緩慢。如果沒有密碼,您將無法複製備份(違反了您的要求之一)。
我的建議是使用 dm-crypt 或 Truecrypt 並建立一個用於環回安裝的磁碟映像。將資料儲存到影像時,您必須輸入密碼,但您可以在不使用密碼的情況下複製檔案。但是,您將需要密碼來解密備份。
在任何現代硬體上,dm-crypt 應該比你的硬碟更快。
答案3
我也絕對會推薦 TrueCrypt。版本 7 剛剛發布,大大加快了加密時間。您也可以建立旅行者磁碟。這基本上會加密磁碟,但允許在任何 PC 上使用它,無論它們是否安裝了 truecrypt。非常便利。可根據您的喜好將其設定為手動掛載或自動掛載加密磁碟。