การสำรองข้อมูลที่เข้ารหัสสำหรับ Linux และ FreeBSD สามารถอ่านได้สำหรับทั้งสอง

8

ฉันมี Linux และคอมพิวเตอร์ FreeBSD ทั้งที่เข้ารหัส (LUKS และ geli ตามลำดับ) ฉันสงสัยว่าจะทำการสำรองข้อมูลที่จะถูกเข้ารหัสและสามารถอ่านได้ทั้งสอง (ดังนั้นหากคอมพิวเตอร์เครื่องใดเครื่องหนึ่งล้มเหลวฉันสามารถกู้คืนข้อมูลได้อย่างรวดเร็วโดยใช้อีกเครื่องหนึ่ง)

โชคไม่ดีที่ดูเหมือนว่า bot LUKS และ geli เป็นโมดูลเคอร์เนลสำหรับระบบของพวกเขาที่ไม่เคยได้รับการส่งผ่านไปยังอีกระบบหนึ่ง พิจารณาจากภัยคุกคามต่าง ๆ ในระบบไฟล์ที่เข้ากันได้กับ BSD / Linux ดูเหมือนว่าเป็นการยากที่จะทำการสำรองข้อมูลที่ไม่ได้เข้ารหัสซึ่งจะสามารถอ่านได้ทั้งคู่ (ext2 เห็นได้ชัดว่าเป็นตัวเลือกเดียวสำหรับระบบไฟล์ที่อนุญาต

ดังนั้นความคิดของฉันคือการติดตั้ง FreeBSD เสมือนใน Linux 'KVM ซึ่งจะสามารถอ่านและเขียนดิสก์ภายนอกที่เข้ารหัสแบบ geli และถ่ายโอนข้อมูลไปยังปริมาณ ext2 เสมือนที่ไม่ได้เข้ารหัสในระบบไฟล์ที่เข้ารหัสของ LUKS ของ Linux (และวิธีอื่น ๆ รอบ) อย่างไรก็ตามเรื่องนี้ดูเหมือนว่าจะซับซ้อนอย่างมากและไม่รู้สึกเหมือนถูกวิธีที่จะทำ

มีวิธีที่ดีกว่า / ง่ายกว่า / ดีกว่าหรือไม่ หรือวิธีที่อธิบายข้างต้นเป็นตัวเลือกที่ดีที่สุดในปัจจุบันหรือไม่

ขอบคุณ; ฉันขอขอบคุณความคิดใด ๆ ในเรื่องนี้

— 0range
แหล่งที่มา

2

สิ่งเดียวที่ฉันเห็นในรายการนี้en.wikipedia.org/wiki/…ที่รองรับทั้งสองอย่างคือ eCryptFS en.wikipedia.org/wiki/ECryptfsไม่ใช่การเข้ารหัสระดับบล็อก มันเป็นชั้นของระบบไฟล์

— Zoredache

1

ฉันจะตั้งค่ากล่องอื่นให้กับระบบปฏิบัติการโปรดเพื่อให้บริการและจัดเก็บข้อมูลสำรองในไม่ช้า

— ЯрославРахматуллин

ขอบคุณมากสำหรับความคิดของคุณ ฉันหวังว่าบางครั้งในอนาคตบางคนจะพอร์ต LUKS ไปยัง FreeBSD หรือ geli ไปยัง Linux (น่าเสียดายที่ฉันขาดทักษะ / ประสบการณ์การเขียนโปรแกรมที่จำเป็นและเวลาที่จะได้รับพวกเขา)

— 0 ช่วง

3

มาสร้างสมมุติสองสามข้อ แสดงความคิดเห็นหากสิ่งเหล่านั้นไม่ถูกต้อง

คุณใช้เครื่องที่มีระบบปฏิบัติการที่แตกต่างกันและแพลตฟอร์มที่แตกต่างกัน
คุณอธิบายสำหรับเคสด้วย 2 เครื่องและ Linux และ FreeBSD
เครื่องของคุณใช้ระบบไฟล์ที่เข้ารหัส
คุณต้องการสร้างข้อมูลสำรองของคุณและต้องการให้ข้อมูลสำรองนั้นถูกเข้ารหัสด้วย
คุณต้องการเข้าถึงข้อมูลในการสำรองข้อมูลที่เข้ารหัสเหล่านั้นจากแพลตฟอร์มใด ๆ ที่สนับสนุนการเก็บถาวร

(เพิ่มความคิดเห็นเพื่อสร้างความแตกต่างระหว่างรูปแบบการเข้ารหัส)

คุณพูดถึงว่าคุณต้องการเข้าถึงข้อมูลระบบอื่น ๆ จากเครื่องที่รอดชีวิต วิธีหนึ่งอาจเป็นการเก็บสำรองข้อมูลที่ไม่ได้เข้ารหัสบนเครื่องโลคอลบนระบบไฟล์ที่เข้ารหัส อีกวิธีหนึ่งคือการจัดเก็บข้อมูลสำรองที่เข้ารหัสบนเครื่องท้องถิ่นในระบบไฟล์ที่ไม่ได้เข้ารหัส ฉันแนะนำให้เก็บข้อมูลสำรองที่เข้ารหัสไว้ในระบบไฟล์ที่ไม่ได้เข้ารหัส

อย่างไรก็ตามในกรณีที่แยกต่างหาก - มีข้อกังวลเกี่ยวกับการสำรองข้อมูลที่เข้ารหัสเสมอ: - คุณต้องระวังด้วยกุญแจจริง ๆ - ความเสียหายบางส่วนมักจะฆ่าการสำรองข้อมูลทั้งหมด

ข้อเสนอแนะของฉัน: ใช้

Brackupหรือ
การตีสองหน้า

เพื่อสร้างการสำรองข้อมูลไปยังหนึ่งหรือหลายคอนเทนเนอร์ทั้งสองเครื่องสามารถเข้าถึงได้

เพื่อให้ทุกอย่างอยู่ใน LAN ของคุณคุณสามารถ:

สร้างระบบไฟล์ "สำรองข้อมูล" บนโฮสต์ทั้งสองเพื่อจัดเก็บ "แพ็คเกจ" สำรองข้อมูลที่เข้ารหัส ไม่จำเป็นต้องเป็นระบบไฟล์ที่ถูกเข้ารหัสเนื่องจากการสำรองข้อมูล "แพ็คเกจ" (brackup เรียกพวกเขาว่า "chunks") ที่เก็บไว้ในนั้นจะถูกเข้ารหัส
ส่งออกระบบไฟล์เหล่านี้เช่นกับ NFS และติดตั้งบนโฮสต์อื่นตามลำดับ
เมื่อคุณสร้างการสำรองข้อมูลดัมพ์ไปยังระบบไฟล์โลคัลและมิรเรอร์สำรองไปยังไดเร็กทอรีที่เมาท์ NFS บนโฮสต์อื่น นี่เป็นผลข้างเคียงที่ดีของการมีไฟล์สำรองสองอินสแตนซ์

ตอนนี้คุณจะมีระบบไฟล์ต่อไปนี้บนเซิร์ฟเวอร์ของคุณ:

บน tux เครื่อง Linux ของคุณ:

/dev/foo            /           # encrypted filesystem
/dev/bar            /tuxdump    # unencrypted filesystem, local backup
beastie:/daemondump /daemondump # NFS backup destination

บน beastie เครื่อง FreeBSD ของคุณ:

/dev/flurb          /           # encrypted filesystem
/dev/baz            /daemondump # unencrypted filesystem, local backup
tux:/tuxdump        /tuxdump    # NFS backup destination

ขึ้นอยู่กับปริมาณของข้อมูลที่คุณต้องการสำรองข้อมูลคุณอาจนึกถึงตู้คอนเทนเนอร์นอกสถานที่ผู้ให้บริการคลาวด์ก็จะทำเช่นกัน ขณะนี้ฉันกำลังเล่นกับการกำหนดค่าคอนเทนเนอร์ S3 ของฉันเพื่อให้สิ่งเก่าแก่แก่กลาเซียร์ซึ่งดูมีราคามาก

— Florenz Kley
แหล่งที่มา

ไม่แน่นอน ฉันไม่ต้องการให้เป็นแบบบล็อกต่อบล็อกและฉันไม่ต้องการให้อยู่ในเครือข่าย (แม้ว่าเครื่องมือที่คุณแนะนำจะดูน่าสนใจมาก) ปัญหาค่อนข้าง (ตามที่เข้าใจโดยถูกต้องโดย Zoredache และЯрославРахматуллин) ว่าถ้าทั้งสองระบบพังลงด้วยเหตุผลบางอย่างฉันต้องการวิธีการเข้าถึงการสำรองข้อมูลบางอย่าง ดังนั้นการสำรองข้อมูลควรเก็บไว้ในระบบไฟล์ที่เข้ารหัส (บนดิสก์อื่น) ที่สามารถเข้าถึงได้จากทั้งสองระบบ สิ่งนี้ทำให้เกิดปัญหาเนื่องจากทั้งระบบการเข้ารหัสเนทีฟและระบบไฟล์เนทิฟของ linux และ freebsd นั้นเข้ากันไม่ได้ ขออภัยที่ไม่ตอบกลับก่อนหน้านี้

— 0 ช่วง

โอ้และฉันควรพูดถึงว่า tarballs เหล่านั้นบางส่วนถูกเข้ารหัสด้วยตนเองสำหรับฉันในฐานะผู้รับ PGP ของฉัน การตั้งค่าที่ชาญฉลาดในภายหลังมีไฟล์สองไฟล์หนึ่งไฟล์ที่เข้ารหัสด้วยคีย์สมมาตรและคีย์ที่เข้ารหัสด้วย PGP ทั้งใน tarball อีกไฟล์หนึ่งดังนั้นไฟล์จึงไม่สูญหายเมื่อถ่ายโอน ไม่มีสิ่งใดที่เป็นไปโดยอัตโนมัติเหมือนสคริปต์ที่กล่าวถึง แต่ทำงานได้ดี

— Florenz Kley

ฉันไม่เคยได้ยินเรื่องที่ซ้ำกัน แต่ฟังดูเหมือนว่าฉันกำลังมองหา! คุณรู้อายุเท่าไหร่? มันเสถียรหรือไม่? ฉันไม่สามารถหาวันที่ใด ๆ เมื่อโครงการเริ่มต้นขึ้น

— cnst

ความซ้ำซ้อน [ ซ้ำกัน. ที่น่าสนใจ]ได้รับมาตั้งแต่ปี 2002 ฉันใช้มันมาตั้งแต่ปีพ. ศ. 2004.

— Florenz Kley

@ 0range - กำจัดความแตกต่างของ "การเข้ารหัส" เล็กน้อย สิ่งที่ฉันเสนอไม่ใช่แบบบล็อกต่อบล็อก แต่เป็นแบบไฟล์ แนะนำให้ใช้ระบบไฟล์ที่ไม่ได้เข้ารหัสเพราะทั้งสองระบบสามารถอ่านได้ เก็บการสำรองข้อมูลที่เข้ารหัสไว้บนพวกเขาเช่นกันสามารถอ่านได้บนทั้งสองแพลตฟอร์มโดยเครื่องมือดั้งเดิมที่เกี่ยวข้อง ซึ่งควรทำเครื่องหมายที่ช่องทั้งความต้องการของคุณการเข้ารหัสและการอ่านบนแพลตฟอร์มทั้งสอง

— Florenz Kley

2

Duplicity - เครื่องมือที่ยอดเยี่ยมสำหรับงานนี้ใช้ GPG สำหรับการเข้ารหัส ฉันใช้งานมาระยะหนึ่งแล้วฉันแนะนำจริงๆ

คุณสามารถลองเป็นทางเลือกอื่น ๆ :

obnam - เป็นโครงการใหม่ แต่มีคุณสมบัติที่ดีบางอย่าง (มันค่อนข้างช้าถ้าใช้ผ่าน ssh / scp)
เรอ - เข้ารหัสด้วยรหัสผ่าน

— spinus
แหล่งที่มา

ดูความคิดเห็นของฉันต่อคำตอบของ Florenz Kley ด้านบน (และขอขอบคุณที่แนะนำเครื่องมือเหล่านั้น)

— 0 ช่วง

ขออภัยฉันสามารถเพิ่มความคิดเห็นได้ที่นี่ เครื่องมือเหล่านี้ไม่ใช่ block-by-block แต่ FS (คุณสามารถสำรอง FS และกู้คืนได้แม้ใน windows) GPG เป็นมาตรฐานสำหรับการเข้ารหัส - มันยังทำงานได้ทั้ง โปรแกรมเหล่านี้ไม่ใช่เครือข่ายเท่านั้นคุณสามารถสำรองข้อมูล dir เป็น dir ได้ ดังนั้นด้วยความซ้ำซ้อนคุณสามารถสำรองข้อมูลทั้งสองเครื่องและกู้คืนข้อมูลสำรองที่เข้ารหัสทุกที่ที่คุณมีความซ้ำซ้อนและคีย์ GPG

— spinus

2

TrueCrypt ควรทำงานทั้งใน Linux และ FreeBSD แม้ว่าฉันจะใช้ TrueCrypt เป็นประจำใน Windows และยังไม่ได้ลอง FreeBSD Truecrypt ด้วยตัวเอง YMMV

— มิคาอิล Kupchik
แหล่งที่มา

1

คุณสามารถสำรองไฟล์ของเครื่องโดยใช้ไฟล์ธรรมดาrsyncบนฮาร์ดไดรฟ์ของเครื่องอื่น ในขณะที่คุณกำลังใช้การเข้ารหัสในท้องถิ่นนั้นการเข้ารหัสด้วยการเข้ารหัสระบบท้องถิ่นและการส่งข้อมูลจะปลอดภัยโดย TLS การอัปเดตนั้นรวดเร็วและคุณติดอยู่กับกลไกการเข้ารหัสและการสำรองข้อมูลที่พิสูจน์แล้ว

หากคุณเพียงแค่ต้องสำรองไฟล์ในระบบที่ไม่น่าเชื่อถือ GPG ธรรมดาทำงานได้ดีสำหรับฉัน ฉันทำการเข้ารหัสและการถ่ายโอน FTP ด้วย python โดยอัตโนมัติซึ่งทำงานได้ดีมาสองปีแล้ว

— ไมเคิล
แหล่งที่มา