私のファイルを外付けハードドライブにバックアップします。誰かが私の外付けハードドライブを盗む場合に備えて、定期的にバックアップして保護したいと思います。
安全なバックアップアーカイブを作成し、次の要件を満たすスクリプトを作成したいと思います。
- 安全:鍵ペアによる暗号化:
- 暗号鍵の保存はスクリプトで保護されません。
- 復号化キーはパスワードで保護され、アーカイブデータとともに(アーカイブと一緒に、またはアーカイブ内に)保存されます。
- バックアップスクリプトやデータのどこにもパスワードを保存したくありません。
- 鍵ペアは、非対称暗号化のための対称鍵です。
- 信頼できる:ハードドライブが破損している場合、エラーはアーカイブ全体には影響しません(アーカイブ内の特定のファイルのみ)。
すべてのクールな機能(タイムスタンプ、rsyncの追加など...)を使用してシェルスクリプトを作成できます。だから私はそのようなスクリプトを作成する方法を尋ねることではありません。
どのツール/アーカイブ形式/ツールの組み合わせがバックアップアーカイブのセキュリティと信頼性を提供できますか?
答え1
答え2
バックアップするとき強く自社開発ではなく、既存のツールを使用することをお勧めします。ボグ説明されている使用パターンに応じて、暗号化と復号化をサポートする非常に優れたバックアップツールです(キーがないにもかかわらず)。カップル):リポジトリに保存されているキーで暗号化され、バックアップに追加すると、環境変数で指定したパスワードで保護されたバックアップリポジトリを作成できます。したがって、入力(パスワードを含む)なしで自動暗号化操作を設定できますが、パスワードがない場合、バックアップメディア自体は役に立ちません。