这是情况。 我在办公室有一台本地服务器,我想每天通过编程(通过bash脚本)备份到一个外部硬盘,我将带回家。
硬盘中的数据必须encryption。
我可以看到三个可行的解决scheme,我在这里问你的意见,哪一个最适合我的情况。
解决scheme1:通过备份脚本对每个文件进行encryption,然后将其复制到硬盘上
解决scheme2:encryptionHD上的整个音量
解决scheme3:购买提供硬件encryption的外部硬盘
我的目标是:
*解决scheme应该易于实施
*我需要能够将整个备份复制到HD而无需人工干预(仅使用脚本)
*我需要能够以编程方式读取HD上的备份(不应该有任何人input密码)
*解密文件应该相当快
*写在HD上的备份必须尽可能可靠
在此先感谢Daniele
我会build议使用TrueCrypt。 您将在外部硬盘驱动器上创build一个大的“容器”文件。 这个文件实际上是一个encryption的硬盘镜像,可以挂载在/ mnt /下(例如)。
要备份它,您将卸载TrueCrypt卷,然后简单地备份容器文件。
TrueCrypt非常强大。 我们已经在非常大的文件系统上使用了多年。 您也可以使用它的命令行程序来编写脚本。
要评估你的解决scheme:
解决scheme1:泄漏关于HD上的数据的大量信息(文件名和大小…)
解决scheme2:需要两端encryption的FS和内核模块。 处理完全encryption的磁盘通常不是那么好玩。
解决scheme3:你不知道你买的密码有多好。 良好的密码是昂贵的,高清的硬件实现往往非常破碎和/或缓慢。 您不能在没有密码的情况下复制备份(违反了您的一项要求)。
我的build议是使用dm-crypt或Truecrypt,并创build一个磁盘镜像来进行环回安装。 将数据保存到图像时,您必须input密码,但您可以不使用密码而复制文件。 但是,您将需要密码来解密备份。
在任何现代硬件上,dm-crypt都应该比你的HD更快。
我肯定会推荐TrueCrypt。 版本7刚刚出来,这大大加快了encryption时间。 您也可以创build一个Travellers Disk。 这基本上encryption磁盘,但允许它在任何PC上使用,无论它们是否安装了truecrypt。 非常便利。 这可以设置为根据您的喜好手动安装或自动安装encryption的磁盘。