การสำรองข้อมูลที่เข้ารหัสเป็นความคิดที่ดีหรือไม่?


23

ฉันรับผิดชอบแลปท็อปชุดเล็ก ๆ และต้องการรับการสำรองข้อมูลระยะไกลแบบอัตโนมัติ (ผ่าน WAN) การสำรองข้อมูลจะไปที่ไดรฟ์ RAID เนื่องจากเราไม่มีห้องนิรภัยที่ปลอดภัยที่จะเก็บไดรฟ์ทั้งหมดของเรา (ถ้ามีคนต้องการพวกเขาสามารถทุบหน้าต่างและใช้ไดรฟ์ของเรา) ฉันกำลังพิจารณาที่จะใช้การเข้ารหัสบางทีอาจเป็นสิ่งที่ซ้ำซ้อน ( http: //duplicity.nongnu .org / ) ฉันได้พูดคุยเรื่องนี้กับนักพัฒนาบางคน แต่พวกเขาเชื่อว่าการเข้ารหัสเป็นความคิดที่ไม่ดีเพราะบิตที่ไม่ดีเพียงอย่างเดียวอาจทำลายทั้งบล็อกได้ อย่างไรก็ตามฉันไม่เคยได้ยินเรื่องสยองขวัญใด ๆ ที่เกิดขึ้นจริง ความคิดเห็นของคุณคืออะไร ประโยชน์มีความเสี่ยงมากกว่าการเข้ารหัสหรือไม่?


3
ในฐานะคนที่เพิ่งสูญเสียข้อมูลจำนวนมากเนื่องจากการสำรองข้อมูลที่เข้ารหัสซึ่งฉันแน่ใจว่าฉันจะจำรหัสผ่านได้ฉันจะงดการตอบรับ คีย์การเข้ารหัสไม่ใช่เรื่องตลกความจำระยะยาวเป็นเรื่องตลก
Joris

5
@Joris - นั่นเป็นเหตุผลที่หน่วยความจำไม่ควรเชื่อถือได้ เอกสาร! ฉันชอบที่จะคิด (ไม่จริง แต่คุณจะได้รับจุด) เกี่ยวกับสิ่งที่จะเกิดขึ้นถ้าฉันถูกรถบัสชน (หรือเลื่อนตำแหน่งหรือฉีกขาดด้วยเหตุผลใดก็ตามที่คุณต้องการ)
Jason Berg

การถามคำถามที่เหมาะสมเป็นความคิดที่ดี
poige

1
ยังไม่เคยประมาทช่วงความทรงจำของความปลอดภัยทางกายภาพ :-)
Sirex

คำตอบ:


22

ฉันทำสิ่งนี้และมันใช้งานได้สำหรับฉัน (ในขณะที่การสำรองข้อมูลทำงานได้ดีและฉันได้ทำการกู้คืนหลายครั้งแล้ว) ฉันใช้ bacula ซึ่งรองรับ สำหรับเงินของฉันพอยน์เตอร์เพื่อรับสิทธิ์นี้รวมถึง:

1) คีย์ถอดรหัสจะถูกเก็บไว้ (ไม่ได้เข้ารหัส) ใน CD-R ไม่ใช่ในหัวของฉัน มี CD-R หลายชุดและไม่มีใครอยู่กับฉัน ฉันจำเป็นต้องกู้คืนทุกๆสองสามเดือนและตรงไปตรงมาฉันอาจลืมรหัสผ่านที่ฉันใช้บ่อยครั้ง นี่ก็หมายความว่าระบบความปลอดภัยของฉันไม่ได้ถูก จำกัด ด้วยความยาวของวลีรหัสผ่านที่น่าจดจำ

2) ซอฟต์แวร์สำรองข้อมูลจำเป็นต้องสนับสนุนสิ่งนี้อยู่แล้ว อย่าเริ่มแฮ็คสิ่งนี้ลงในเครื่องมือที่คุณโปรดปรานเพราะคุณอาจเข้าใจผิดและคุณจะไม่รู้จนกระทั่งมันสำคัญที่มันจะทำงาน (เช่นเวลาในการกู้คืน)

3) คุณมีประเด็นเกี่ยวกับการพลิกบิต แต่สิ่งเหล่านี้สามารถทำลายการสำรองข้อมูลได้ ฉันทำความสะอาดหัวเทปทุกครั้งที่ไดรฟ์ร้องขอหมุนเทปทุก ๆ สองสามปีและเหนือสิ่งอื่นใดก็เพิ่มขึ้นเรื่อย ๆ หากการพลิกเล็กน้อยทำลายได้จริงเมื่อวานนี้ส่วนเพิ่มฉันสามารถย้อนกลับไปยังวันก่อนได้เสมอซึ่งจะช่วยประหยัดส่วนใหญ่ของฉัน

4) เอกสารขั้นตอนการเรียกคืน การเข้ารหัสมีความซับซ้อนเสมอสิ่งต่าง ๆ มากขึ้นถ้าทำได้ดีและคุณไม่ต้องการค้นพบวงล้อใหม่เมื่อคุณอยู่ภายใต้แรงกดดันเพื่อให้ได้ฐานข้อมูลบัญชีกลับมา ฉันเขียน README สั้น ๆ พร้อมรายละเอียดมากมายที่เฉพาะเจาะจงกับการตั้งค่าของฉัน (คำแนะนำทีละขั้นตอนจริงชื่อพา ธ ทั้งหมดที่ระบุไว้อย่างชัดเจนสิ่งต่างๆ) และมันถูกเขียนลงในซีดีเดียวกันกับคีย์ถอดรหัส

5) เหนือสิ่งอื่นใดการทดสอบมันมาก คุณควรทดสอบการกู้คืนเป็นประจำอยู่ดี แต่เมื่อคุณทำสิ่งที่ฉลาดเช่นนี้แล้วมันจะกลายเป็นเรื่องสำคัญอย่างยิ่งที่คุณจะต้องมั่นใจว่าสิ่งต่าง ๆ กำลังทำงานอย่างที่ควรจะเป็น

ข้อดีที่เกิดขึ้นจากการฝึกนี้รวมถึงการไม่สนใจเมื่อพื้นที่จัดเก็บนอกสถานที่สูญเสียเทปหรือสองอย่างเนื่องจากการเป็นมนุษย์เท่านั้น - พวกเขาทำเป็นครั้งคราว; การทำลายเทปเก่าอย่างปลอดภัยนั้นเป็นเรื่องง่าย (โยนถังขยะ); และการที่ระบบไฟล์ทั้งหมดของฉันเข้ารหัสบนดิสก์จะไม่ถูกทำลายอีกต่อไปโดยมีเทปสำรองที่ไม่ได้เข้ารหัสไว้ในเซฟประตูถัดไป


4
Big +1 เน้นเอกสารและการทดสอบการคืนค่า
andol

1
+1 ไม่สามารถเน้นการจัดทำเอกสารและการทดสอบได้เพียงพอ มีคนเคยบอกฉันว่ามันไม่ทำงานจนกว่าคุณจะทดสอบ ที่ใช้มากขึ้นด้วยการสำรองข้อมูล
Nixphoe

นอกจากนี้ในโหมดเข้ารหัส CTR ส่วนใหญ่การพลิกเล็กน้อยจะมีผลกับข้อมูลบล็อกเดียวเท่านั้น ส่วนที่เหลือของการสำรองข้อมูลของคุณควรจะดี
Jeff Ferland

4

แต่ดูเหมือนว่าพวกเขาเชื่อว่าการเข้ารหัสเป็นความคิดที่ไม่ดีเพราะบิตที่ไม่ดีเพียงอย่างเดียวอาจทำลายทั้งบล็อกได้

นั่นไม่ใช่เหตุผลที่ดีสำหรับการไม่ใช้การเข้ารหัส เช่นเดียวกับการสำรองข้อมูลที่ถูกบีบอัดส่วนใหญ่ วิธีที่ดีที่สุดในการจัดการปัญหาคือการใช้ระบบไฟล์ที่ป้องกันความผิดพลาด (รูปแบบไฟล์ที่รองรับข้อบกพร่องมีความบางมากบนพื้น - ส่วนใหญ่เป็นเพราะพวกเขาไม่ได้จัดการกับสถานการณ์ความล้มเหลวมากที่สุดเท่าที่ระบบไฟล์ยอมรับผิด)

เช่นเดียวกับการสำรองข้อมูลใด ๆ คุณต้องมั่นใจว่าคุณสามารถเข้าถึงทรัพยากรที่จำเป็นในการกู้คืนข้อมูลและตรวจสอบ / เรียกใช้การทดสอบเป็นระยะ ๆ

อย่างไรก็ตามคุณมีแนวโน้มที่จะสูญเสียแล็ปท็อปมากกว่าเซิร์ฟเวอร์สำรองดังนั้นถ้าข้อมูลของคุณมีค่าพอร์ตการโทรแรกของคุณควรหาวิธีรักษาความปลอดภัยของข้อมูลบนแล็ปท็อป ซึ่งอาจส่งผลกระทบต่อตัวเลือกวิธีการสำรองข้อมูลของคุณอย่างปลอดภัย


3

พวกเขามีประโยชน์และข้อเสียเหมือนกัน ปัญหาเกี่ยวกับการทำลายบิตทุกอย่างที่1สามารถแก้ไขได้โดยการตรวจสอบการสำรองข้อมูลอย่างถูกต้องและมีสำเนามากกว่าหนึ่งชุด )

เท่าที่ประโยชน์ของการเข้ารหัสนั้นจะลดลงไปมากเพียงใดหากการสำรองข้อมูลถูกขโมย บริษัท ส่วนใหญ่ในทุกวันนี้มีข้อมูลที่อ่อนไหวเป็นอย่างมากซึ่งเป็นเรื่องที่ควรทำในโครงการนำร่อง


  1. Pactically พูดบล็อกตายในดิสก์ไม่บิตและถ้าคุณไม่ได้มีการตรวจสอบไม่พบบิตพลิกในที่ไม่ได้เข้ารหัสโอกาสการสำรองข้อมูลที่คุณอาจได้รับความเสียหายอย่างเงียบ ๆ อยู่แล้วบางสิ่งบางอย่างที่สำคัญ

2

ฉันใช้ rsync ผ่าน ssh เพื่อสำรองข้อมูลเว็บเซิร์ฟเวอร์ระยะไกล 100Gb ทุกคืน - ใช้เวลาเพียงไม่กี่นาทีในการถ่ายโอนความแตกต่างและทำให้มิเรอร์ในเครื่องตรงกัน อย่างไรก็ตามสิ่งนี้ขึ้นอยู่กับปลายทางที่ไม่ได้ถูกเข้ารหัส

เมื่อได้รับข้อมูลแล้วสามารถจัดเก็บได้โดยใช้ tar บีบอัดด้วย gzip (ทดสอบทางเลือกด้วย gzip -t) จากนั้นเลือกเข้ารหัสและเปลี่ยนชื่อด้วยวันที่และเก็บไว้ในระบบตรวจค้น (ฉันพบว่าการเก็บสิ่งทั้งหมดได้ง่ายกว่าการทำสิ่งที่เพิ่มขึ้น)

หากไดรฟ์ RAID ใช้ระบบไฟล์ที่เข้ารหัสแล้วคุณไม่จำเป็นต้องเข้ารหัสการสำรองข้อมูลเพิ่มเติม หากไดรฟ์ถูกขโมยจะต้องไม่สามารถอ่านได้ แต่ถ้าพวกเขาใช้ระบบทั้งหมดและรหัสนั้นสามารถใช้ได้ทุกที่นั่นเป็นจุดที่สงสัย

คุณสามารถเข้ารหัสไฟล์แยกต่างหาก แต่ความปลอดภัยของไฟล์มีความปลอดภัยเท่ากับตำแหน่งของคีย์

คุณสามารถให้บริการคีย์ผ่าน https จากเว็บเซิร์ฟเวอร์ระยะไกลเป็นฟังก์ชันของที่อยู่ IP ต้นทางด้วยวิธีนี้หากระบบและการสำรองข้อมูลถูกขโมยคุณสามารถควบคุมคีย์และปิดใช้งานได้ทันเวลา

เก็บสำเนาหลายชุดทั้งในและนอกสถานที่เสมอ

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.