現在の状態のスナップショットを定期的に取得する暗号化されたデータフォルダを作成しようとしています。スナップショットは暗号化され、暗号化されたフォルダを「マウント解除」せずにスナップショットを撮ることができる必要があります。可能ですか?
EncFS、eCryptfs、gocryptfsを使用してフォルダを暗号化できるようですが、フォルダのマウント中に暗号化されたファイルのスナップショットを撮ることができるかどうかを確認できませんでした。 btrfsでフルディスク暗号化を使用することはオプションではありません(可能な場合)。
答え1
確かにそうです可能、何らかの方法で。
私はイメージファイル、2つのファイルシステムレイヤー(ZFS)、1つのdm-cryptレイヤーを使用してこれを行います。設定は説明しやすいです。スナップショットサポートのデプロイ取引抵抗新しいイメージファイルが配置されるファイルシステムのイメージファイル。 cryptsetupを使用してファイル用の暗号化されたブロックデバイスを作成します。そのブロックデバイスに新しいファイルシステムを作成し、便利な場所にマウントします。
これで、暗号化されていないファイルシステムのスナップショットを撮り、このスナップショットから暗号化されたファイルシステムに画像ファイルを保存できるようになりました。
不都合な時間にスナップショットが発生した場合に備えて、ファイルシステムにはトランザクション耐性が必要です。完了していないトランザクションは無視され、一貫したバージョンのファイルを生成する必要があります。複数のファイルが更新されている場合、ソートにはまだ技術的な問題がある(説明する資格がない)ため、データベースは結果に混乱を招く可能性があります。私の考えでは、nilfs2にはこの場合厳密な同期を使用する設定オプションがあると思います(重要な場合)。
実際、セットアップと解体には複雑でエラーが発生しやすい手順がたくさんあるため、完了/元に戻された操作を適切にテストして複雑でエラー防止スクリプトを使用することをお勧めします。私はこのタスクを管理するのが簡単で簡単になるので、zfsを使います。