Saya memiliki komputer Linux dan FreeBSD, keduanya dienkripsi (masing-masing LUKS dan geli). Saya bertanya-tanya bagaimana cara membuat cadangan yang juga akan dienkripsi dan dapat dibaca oleh keduanya (sehingga jika salah satu komputer gagal saya dapat dengan cepat memulihkan data menggunakan yang lain).
Sayangnya sepertinya bot LUKS dan geli adalah modul kernel untuk sistem masing-masing yang belum pernah diporting ke yang lainnya. Dilihat dari beberapa ancaman pada sistem file yang kompatibel dengan BSD / Linux, tampaknya cukup sulit untuk membuat cadangan yang tidak terenkripsi yang dapat dibaca oleh keduanya (ext2 tampaknya menjadi satu-satunya pilihan untuk sistem file yang memungkinkan ini).
Jadi pikiran saya adalah untuk membuat FreeBSD virtual di KVM Linux yang akan dapat membaca dan menulis disk eksternal terenkripsi geli dan mentransfer data ke volume ext2 virtual yang tidak terenkripsi di dalam sistem file terenkripsi LUKS Linux (dan sebaliknya) sekitar). Namun, ini tampaknya sangat rumit dan tidak benar-benar terasa seperti cara yang tepat untuk melakukannya.
Apakah ada cara yang lebih baik / lebih mudah / lebih disukai? Atau apakah cara yang dijelaskan di atas saat ini merupakan opsi terbaik?
Terima kasih; Saya menghargai setiap pemikiran tentang masalah ini.
sumber
Jawaban:
Mari kita buat beberapa asumsi. Berikan komentar jika itu tidak benar.
(komentar ditambahkan untuk membuat perbedaan antara bentuk enkripsi)
Anda menyebutkan bahwa Anda ingin dapat mengakses data sistem lain, dari mesin yang selamat. Salah satu caranya adalah dengan menyimpan cadangan yang tidak dienkripsi, pada mesin lokal, pada sistem file yang dienkripsi. Yang lain bisa menyimpan cadangan terenkripsi, pada mesin lokal, pada sistem file yang tidak terenkripsi. Saya sarankan untuk menyimpan cadangan terenkripsi, pada sistem file yang tidak terenkripsi.
Namun, sebagai tambahan - selalu ada kekhawatiran tentang cadangan terenkripsi: - Anda benar-benar harus berhati-hati dengan kunci - korupsi parsial biasanya membunuh seluruh cadangan
saran saya: gunakan
untuk membuat cadangan ke satu atau beberapa kontainer yang dapat diakses oleh kedua mesin.
Untuk menyimpan semuanya di dalam LAN Anda, Anda dapat:
Anda sekarang akan memiliki sistem file berikut di server Anda:
on tux, mesin Linux Anda:
pada beastie, Anda mesin FreeBSD:
tergantung pada jumlah data yang Anda butuhkan untuk membuat cadangan, Anda juga bisa memikirkan wadah di luar kantor, penyedia cloud mana pun akan melakukannya. Saat ini saya bermain-main dengan mengkonfigurasi wadah S3 saya sehingga barang-barang lama menjadi tua untuk Glacier, yang terlihat sangat menjanjikan, mengingat harga.
sumber
Duplicity - alat yang hebat untuk tugas ini, menggunakan GPG untuk enkripsi. Saya menggunakannya untuk beberapa waktu dan saya sangat merekomendasikan.
Sebagai alternatif, Anda dapat mencoba:
sumber
TrueCrypt harus bekerja di Linux dan FreeBSD. Meskipun saya secara teratur menggunakan TrueCrypt hanya di bawah Windows dan belum mencoba FreeBSD Truecrypt sendiri. YMMV.
sumber
Anda dapat membuat cadangan file mesin Anda menggunakan biasa
rsync
di hard drive komputer lain. Ketika Anda menggunakan enkripsi lokal, itu dienkripsi dengan enkripsi sistem lokal dan transmisi diamankan oleh TLS. Pembaruan cepat dan Anda tetap dengan enkripsi dan mekanisme cadangan yang terbukti dengan baik.Jika Anda hanya perlu membuat cadangan file pada beberapa sistem yang tidak dipercaya, GPG biasa bekerja dengan baik untuk saya. Saya mengotomatiskan beberapa enkripsi dan transfer FTP dengan python, yang sudah berjalan dengan baik selama dua tahun.
sumber