バックアップから安定して安全なアーカイブを作成するには何が必要ですか?

バックアップから安定して安全なアーカイブを作成するには何が必要ですか?

私のファイルを外付けハードドライブにバックアップします。誰かが私の外付けハードドライブを盗む場合に備えて、定期的にバックアップして保護したいと思います。

安全なバックアップアーカイブを作成し、次の要件を満たすスクリプトを作成したいと思います。

  • 安全:鍵ペアによる暗号化:
    • 暗号鍵の保存はスクリプトで保護されません。
    • 復号化キーはパスワードで保護され、アーカイブデータとともに(アーカイブと一緒に、またはアーカイブ内に)保存されます。
    • バックアップスクリプトやデータのどこにもパスワードを保存したくありません。
    • 鍵ペアは、非対称暗号化のための対称鍵です。
  • 信頼できる:ハードドライブが破損している場合、エラーはアーカイブ全体には影響しません(アーカイブ内の特定のファイルのみ)。

すべてのクールな機能(タイムスタンプ、rsyncの追加など...)を使用してシェルスクリプトを作成できます。だから私はそのようなスクリプトを作成する方法を尋ねることではありません。

どのツール/アーカイブ形式/ツールの組み合わせがバックアップアーカイブのセキュリティと信頼性を提供できますか?

答え1

あなたは少し見なければなりません。二重性、暗号化されたバックアップを使用してrsync作成gpgします。完全バックアップ、または変更のみを追加する増分バックアップのいずれかです。

さらにユーザーフレンドリーなグラフィックフロントエンドを備えています。デザビュー。これら2つのパッケージは、ほとんどのLinuxディストリビューションで利用できます。暗号化キーの2番目のコピーをどこかに保管し、時々バックアップから復元できることをテストします。

答え2

バックアップするとき強く自社開発ではなく、既存のツールを使用することをお勧めします。ボグ説明されている使用パターンに応じて、暗号化と復号化をサポートする非常に優れたバックアップツールです(キーがないにもかかわらず)。カップル):リポジトリに保存されているキーで暗号化され、バックアップに追加すると、環境変数で指定したパスワードで保護されたバックアップリポジトリを作成できます。したがって、入力(パスワードを含む)なしで自動暗号化操作を設定できますが、パスワードがない場合、バックアップメディア自体は役に立ちません。

関連情報