加密备份是个好主意吗?

Modified on: Fri, 12 Apr 2019 01:20:02 +0800

我负责一小部分笔记本电脑,并希望获得某种自动远程(WAN)备份;备份将转到RAID驱动器。因为我们没有一个安全的保险库可以容纳我们所有的驱动器(如果有人想要,它们可以粉碎窗口并占用我们的驱动器),我正在考虑使用加密,也许就像两面派(http://duplicity.nongnu.org/)。我和一些开发人员讨论过这个问题,但他们似乎确信加密是一个坏主意,因为一个坏的位可能会破坏整个块。但是,我实际上没有听说过发生这种情况的任何恐怖故事。你怎么看?这些好处会加重风险吗?

最佳答案

我这样做,它适用于我(因为,备份运行正常,我已经做了几次恢复)。我使用支持它的bacula。对于我的钱,指向正确的指标包括:

1)解密密钥保存(未加密)在CD-R上,而不是在我脑海中。 CD-R有几个副本,但没有一个与我同在。我只需要每隔几个月进行一次恢复,坦率地说,我可能会忘记不经常使用的密码。这也意味着我的安全性不受令人难忘的密码长度的限制。

2)备份软件需要支持这一点;不要开始把它变成你最喜欢的工具,因为你可能弄错了,直到它起作用(即恢复时间)才会知道。

3)你有点关于位翻转的观点,但那些可以破坏任何备份。每次驱动器请求时我都会清理磁带头,每隔几年旋转一次磁带,最重要的是保持很多增量。如果一个位翻转真的毁了昨天的增量,我总是可以回到前一天,这将拯救我的大部分屁股。

4)记录恢复程序。加密总是让事情变得复杂,如果做得好就更多,并且当你面临着恢复帐户数据库的压力时,你不想重新发现轮子。我写了一篇简短的自述文件,里面有很多细节,非常具体我的设置(一个真正的循序渐进的指南,明确列出的所有路径名,那种东西),它被烧成与解密密钥相同的CD。

5)最重要的是,测试了很多次。你应该定期测试你的恢复,但是一旦你做了这样聪明的事情,你就必须确信事情正在按照他们的意愿运作。

这种做法产生的优点包括当异地存储丢失一两个磁带时不必关心,因为 - 只是人类 - 他们不时做;安全地破坏旧磁带很容易(扔进垃圾箱);并且我的所有文件系统都在盘上加密,不再受到隔壁防火隔离带中一堆未加密的备份磁带的破坏。

作者:,MadHatter

相关问答

添加新评论