エマルジョン:暗号化と圧縮
定期的にバックアップを作成し、暗号化されたtarアーカイブとして保存したいと思います。これはおよびを使用してtar達成できますgpg。ただし、増分バックアップの場合は、アーカイブ全体の復号化が必要です。
- そのアーカイブ内の単一ファイルのみを復号化する方法はありますか?
- 回避策として、アーカイブ全体ではなく個々のファイルを暗号化するのは安全ですか?
- 暗号化された増分バックアップに適した他のLinuxツールはありますか?
答え1
はい、gpgからtarへのパイプを使用すると、tarは1つのファイルのみを抽出できますが、目的のファイルの場所(開始または終了)に応じて、アーカイブのほとんどまたは全体を読み取って復号化する必要があるかもしれません。アーカイブ全体はどこにも保存されませんが、tarはまだそれを検索する必要があります。
はい、増分バックアップのリストを維持し、新しいファイルと変更されたファイルのみ(フルバックアップの間に)保存する方が良い考えです。
前述のように、暗号化も実行する専用のバックアッププログラムがより簡単で「より良い」ことができ、Googleが起動するのに最適な場所になる可能性があります。
LUKSコンテナを使用すると、任意のファイルアクセスが許可されます。以前のバージョンのファイルまたは少なくともスナップショットを自動的に保存するいくつかのファイルシステムについて読み込んだようです。