Come eseguire il backup dei dati crittografati tramite una connessione VPN? Il contenitore crittografato, i dati all'interno o i singoli file crittografati?

Naviga le tue risposte
5

Dato un volume crittografato (TrueCrypt) su un dispositivo A, qual è il modo più sicuro per eseguire il backup tramite una connessione VPN al dispositivo fisicamente lontano B?

  • Backup dei dati: richiede il volume da montare su entrambi i dispositivi, che un intruso fisico potrebbe abusare per ottenere uno di essi mentre il contenitore è aperto, rendendo così la crittografia inutile. D'altra parte, un backup incrementale è facile. La trasmissione stessa dovrebbe ovviamente essere protetta ...
  • Esegui il backup del contenitore: nessun dispositivo richiede che i contenitori rimangano aperti. Tuttavia, a meno che le modifiche ai file di piccole dimensioni non cambino solo piccole porzioni del contenitore e queste modifiche siano tracciate, questo comporta rapidamente un sacco di traffico di dati non necessario
  • Esegui il backup dei singoli file crittografati (non usando TrueCrypt ma ad esempio encFs): sembra eliminare gli svantaggi degli altri due metodi. Ma dal momento che la crittografia dovrebbe essere associata a una singola passphrase / keyfile / ... questo aumenta il rischio di un attacco con testo in chiaro noto, nel caso in cui troppi file banali siano crittografati.

Quindi, c'è la soluzione di backup sicura?

    
posta Tobias Kienzler 03.10.2012 - 13:32
fonte

2 risposte

4

Eseguire il backup utilizzando la copia basata su diff dell'immagine del volume crittografato. TrueCrypt utilizza XTS come modalità di funzionamento, il che significa che al massimo cambierai due settori crittografati (settore n e settore n+1 ) per settore non criptato che modifichi. Ogni volta che modifichi un settore (o un file) sul disco, dovrai solo caricare quel settore e il settore successivo.

I settori sono 4096 byte per impostazione predefinita su NTFS, il che significa che trasferirai un minimo di 8 KB ogni volta che apporterai una modifica. Tuttavia, nella maggior parte dei casi le scritture riguarderanno settori adiacenti, il che significa che se scrivi 1 MB su disco, dovrai eseguire il backup di 1 MB + 4 KB, poiché l'effetto a cascata significa che è stato modificato solo un settore aggiuntivo.

    
risposta data 03.10.2012 - 13:54
fonte
3

Per espandere la risposta di @ polynomial, il metodo binary-diff è il metodo corretto da utilizzare per un contenitore crittografato non smontato (TrueCrypt, DMCrypt / LUKS o altro).

Il metodo più veloce (e più efficiente) che ho trovato è usare il comando 'rsync'. Ti indicherò alla pagina di Wikipedia che descrive l'algoritmo in dettaglio, basti dire che è ottimizzato per gestire i dati binari in modo quasi preciso nel modo descritto da @polynomial.

Saluti.

    
risposta data 03.10.2012 - 15:43
fonte

Leggi altre domande sui tag

Nome utente e password memorizzati sotto forma di dati in Chrome Dev Tools Hai appena acquisito un server CentOS appena creato, cosa dovresti fare per proteggerlo?