加密分区和硬件故障

加密分区和硬件故障

我有一个哲学问题。

我即将设置一个新的备份服务器,随着时间的推移,数据加密似乎越来越合理。

但是如果硬盘坏了怎么办?我知道这个问题看起来很简单,但是...

...没有完美的高清。我遇到过这种情况,我丢失了安全地放在架子上的驱动器。放了大约 1 年后,它就无法启动了。当然,在这种情况下,无论是否加密,数据都消失了。然而,考虑到我身边大约 100 个服务器质量的 SAS 驱动器中,有 3 个在过去 3 年中丢失了一些扇区,我真的感到很不安。如果一些损坏的扇区导致未知文件甚至整个分区都无用,那么备份还有什么意义呢。

另一个显而易见的问题是:如果包含敏感数据的硬盘丢失了怎么办?我们曾经遇到过清洁人员早上忘记关闭服务器机房的情况。每天有数十名学生经过这个房间,因此有些笼子没有被清空更像是运气问题(或道德问题)。

由于我使用的是 Linux,所以我检查了可用的解决方案。我阅读了一些有关堆叠文件系统和块设备加密的内容,但据我了解,如果分区已加密,大多数 HD 恢复工具都会出现问题。

我不是在谈论黑客入侵数据。我假设我始终会有一个密钥文件或解密所需的密码。

有人愿意分享一些关于它的想法吗?

答案1

硬盘加密算法可能很复杂,但实际的块级加密大多是一种非常简单的对称算法。DES、3-DES 及其追随者都是非常非常简单的算法,它们主要是对位的位置进行排列,然后对其值进行排列。

整个事情之所以如此复杂,是因为加密/解密密钥的处理。这就是 RSA、数百个字符长的素数等发挥作用的地方。

它需要如此:因为加密磁盘不能太慢,因此实际的速度批评算法需要很快。

其次:加密硬盘的各个扇区(块)需要彼此独立地加密/解密。如果我们需要解密整个磁盘才能知道最后一个块中的内容,那就太可笑了。:-)

最后这一点让你的生活变得如此简单。你唯一需要保存的是编码/解码密钥。如果出现坏块,这个密钥就足以解码整个硬盘。

当然,不是坏块,但是它们的故障不会导致其他块无法访问。

在密钥的处理上,最好使用一些开源解决方案:当然也不能仅仅因为开发公司根本不支持救援机制而导致您无法解码数据。

简而言之:如果您使用扇区级数据救援工具克隆具有坏块的硬盘(例如:gddrescue在开源世界中是一个好主意),则克隆几乎总是可以解码(然后可以修复)而不会出现任何重大问题。

当然,关于磁盘损坏时实际要做的事情还有很多,但这都取决于实际使用的技术。

答案2

虽然这是一个相当广泛的问题,但这里有一些提示:

如果您确实需要加密数据,那么您至少应该使用大量的企业磁盘、对存储中的每个文件使用 md5sum(或类似)校验和工具,并且对于容器,在不同的媒体上进行多次完整备份。使用磁带进行异地存储(显然也要对写入的数据进行校验和)。对每种介质进行持续的恢复测试,并计划根据您想要承担的“风险”切换硬件。

对于服务器级磁盘:具有虚构值的示例:

假设每 3 年左右会出现 1 个缺陷扇区。这样每天出现一个缺陷扇区的概率大约为 1/1000。(在这个例子中,我们忽略数据变量的数量)

随着驱动器的老化,风险也会增加,直至出现故障。

因此,要么在达到某个阈值(例如 1% 或 2%)后将它们换出,要么冒着一个备份/部分备份失败的风险,并且您必须确保:

 you know that it failed
 you take action that next one will not fail.

请记住,这一切都是在没有加密的情况下发生的。

因此加密只会使您更有可能丢失整个备份(如果您不仅在文件级别加密)

根据您如何加密文件,额外的重复数据删除也将不起作用,从而使备份变得更大。

对于高清丢失:只需确保加密足够强大,直到数据对其他人不再有价值。或者您需要加强安全性,以免发生这种情况:

Fe 服务器机房的访问控制和全视频监控等

tl,dr:通过监控每个文件 + 容器来防止 bitrod,在硬盘出现问题之前交换硬盘,对服务器机房进行视频监控并防止至少有其他人不知道的情况下进行访问。

相关内容