我将文件备份到外部硬盘。我想定期备份并保护它们,以防有人窃取我的外部硬盘。
我想制作脚本,它将创建安全的备份存档,并满足以下要求:
- 安全:通过密钥对加密:
- 加密密钥的存储不受脚本保护
- 解密密钥受密码保护,并与存档数据一起存储(与存档一起或在存档内)
- 我不希望密码存储在备份脚本或数据的任何位置
- 密钥对可以是非对称加密的对称密钥
- 可靠性:如果硬盘损坏,该错误不会影响整个存档(仅影响存档中的某些文件)
我可以创建具有所有奇特功能的 shell 脚本(添加时间戳、rsync 等...)。所以,我不是问如何制作这样的脚本。
什么工具/归档格式/工具组合可以为备份归档提供如此的安全性和可靠性?
答案1
答案2
当谈到备份时,我强烈地建议使用预先存在的工具,而不是自行开发。博格是一个非常好的备份工具,支持按照您描述的使用模式进行加密和解密(尽管没有密钥一对):您可以创建一个备份存储库,该存储库使用存储库中存储的密钥进行加密,并使用密码保护,您可以在添加到备份时在环境变量中指定该密码。因此,您可以设置自动加密作业,无需任何输入(甚至不需要密码),但如果没有密码,备份介质本身就毫无用处。