Ho accesso a un server che utilizzo per i backup. Io uso rsync con il flag --delete per fare una copia esatta della mia directory di backup. Non ho bisogno di backup incrementali. La directory di backup sul server è crittografata con ecryptfs (sebbene non sia l'intera cartella home). Ho scritto uno script che viene archiviato localmente ed eseguito su ssh sul server che:
- Decifra e monta la directory
- Esegue rsync
- Smonta la directory
- Inviami un'email
La password per decrittografare la directory è memorizzata sul computer locale. Sto usando:
key=passphrase:passphrase_passwd_file=/home/me/password.txt
nel comando mount. La mia domanda è; questo pone qualche tipo di rischio per la sicurezza? Non riesco a vederlo, ma ho notato sulla pagina man di ecryptfs che l'uso dell'opzione passphrase_passwd (che mi rendo conto è diverso da quello sopra) dovrebbe essere usato solo quando la sicurezza non è importante in quanto la password è visibile a programmi come ps. Le autorizzazioni sulla mia cartella sono impostate su 700.