如何在我的 VPS 上制作加密的 Gmail 备份?

如何在我的 VPS 上制作加密的 Gmail 备份?

我使用offlineimapVPS 备份我的 Gmail,以防 Gmail 出现故障、被黑客入侵或发生其他任何事情。我希望能够执行以下操作:

  • 最近备份了我所有的 Gmail 邮件,备份格式为 (例如 Maildir),以便于恢复到 Gmail 或任何基于 IMAP 的电子邮件服务

  • 加密备份,这样如果我的 VPS 被黑客入侵或破坏,它将不可读取,另外还有一层额外的安全保障(因为 VPS 无论如何都不安全)是一个优点。

  • 奖励:在紧急情况下,能够(暂时)使用 mutt 在我的 VPS 上阅读/搜索我的电子邮件。

到目前为止我想出了两个可能的解决方案:

  1. 使用 EncFS 加密我存储 maildir 的分区/目录
  2. 使用 Offlineimap 从我的 Gmail 保存每封邮件时,使用 GPG 单独加密每封邮件

解决方案 1 听起来最简单,因为恢复邮件相当容易,因为未加密的 EncFS 挂载将像任何其他普通目录一样运行。但是,由于它始终处于挂载状态,如果我的 VPS 被攻破,它将增加任何额外的安全性。

解决方案 2 听起来过于复杂,但可行且安全性更高。我不会删除 Gmail 上的任何内容,因此进行一次性加密对我来说没有问题(这意味着如果发生泄露,加密内容会被保存下来)。问题更多地在于实际事件中使用该系统,例如批量恢复或阅读单独的消息时。我对 GPG 经验不多,因此不确定哪种方法可行。

我可能忽略了更好的解决方案?你有什么建议?我一直在研究Gmvault尽管这些项目似乎没有处于非常活跃的开发阶段,但它似乎提供了我想要的很多东西。

感谢您的想法/创意!

PS,我知道使用 VPS 进行备份时还需要考虑许多其他因素(例如共享内存),但现在我想重点关注上述几点。

答案1

不推荐 EncFS即使在值得信赖的硬件上。

相反,如果 VPS 是不受信任的商店,请尝试表里不一,支持加密增量备份。这不允许您远程查看消息,但可以满足您的其他要求。

相关内容