我意识到这个问题的某种形式以前已被问过很多次,但我所看到的答案都不是我真正想要的。
我有一台服务器,我将它称为 S,还有一台备份机器,我将它称为 B。目前,S 有整个磁盘加密,而 B 没有加密。由于 S 上的加密仅在机器关闭时才起作用,因此 B 在 rsync 到 S 时获取的所有文件都是未加密的。因此,我的备份没有加密。
由于 B 是 Netgear ReadyNAS Pro,而且根据 ReadyNAS 论坛上人们的说法,ReadyNAS 不容易加密,所以我正在寻找某种方法来加密我的数据前它到达 ReadyNAS。
当然,这种事情以前已经有很多人做过很多次了。仅有的推荐 Duplicity 或 ZMANDA 等特定产品,有人可以向我解释一下吗理论这背后有什么原因?例如,将数据复制到备份磁盘,然后加密磁盘是否理想,还是加密数据,然后将其复制到备份磁盘更好?请不要直接向我扔产品。我要找的是“如何”,而不是“是什么”。
答案1
您已经理解了该理论:您在问题中已经阐述了这一点。
加密数据前你通过网络发送它,直到后它会返回到获得授权的安全机器上。
因为你的 ReadyNAS 设备不能轻易加密,所以你只能加密备份本身(而不是要将数据复制到的磁盘),说实话,在我看来,这是一个更好的解决方案:它可以在你的备份机器在运行时受到损害时保护你,这意味着你可以将解密密钥离线保存在某处,这样数据窃贼获得它的机会就更小了。
答案2
我总是宁愿先加密数据,然后再备份,因为这样数据在传输和静止时都会被加密。如果服务器 S 没有执行加密的程序,并且这是正常过程,那么这可能会成为一个问题,但现在这通常不是服务器的问题。有很多程序可以为您执行加密备份,或者您可以使用各种工具(如 openssl 和 scp)来加密数据,然后将其安全地复制到另一个位置。
答案3
这是一个基本的备份命令,它使 duplicity 使用 scp/ssh 将本地系统上的 /home/me 备份到远程主机 other.host 上的 /usr/backup。
duplicity /home/me scp://[email protected]//usr/backup如果重复运行上述命令,则第一个会话将是完整备份,后续会话将是增量备份。
基本恢复命令---将上面用 scp 备份的 /home/me 目录恢复到目录 restored_dir:-
duplicity scp://[email protected]//usr/backup restored_dir
根据您的描述,您将在 S 上运行上述命令,如果 B 的驱动器安装在 S 上,则使用file://mount/path/name而不是scp://uid@B。同样,如果 B 支持 FTP 或 rsync 守护程序,则可以使用 URL 前缀。
答案4
如果您告诉我们您当前如何进行备份,我们可以告诉您如何使用现有工具进行备份。
例如,DAR 很好地支持加密备份。只需在命令中输入密码即可。