Programma o metodo per creare un contenitore di file bulk crittografato [chiuso]

0

Ho diverse centinaia di dati memorizzati su un NAS per uso personale. La soluzione di storage NAS gestisce la crittografia locale, tuttavia sto cercando soluzioni di backup cloud per il disaster recovery. A tal fine, sto cercando un modo per creare un contenitore di file bulk (come un zip o un tarball) e un software che mi consenta di crittografare il contenitore utilizzando una coppia di chiavi.

Sto cercando una soluzione che soddisfi i seguenti requisiti:

  • Crittograficamente sicuro (ovviamente)
  • In grado di gestire file di input di grandi dimensioni; i dati in questione sono molte centinaia di gigabyte con singoli file fino a 50 GB
  • Può generare un singolo contenitore di file portatile per un facile caricamento
  • Ha la possibilità di utilizzare un file chiave per la crittografia

Nota: mi è già venuto in mente qualcosa come i contenitori di volume crittografato di Vera / Trucrypt. I problemi sono duplici:

  • Un file di volume portatile non può crescere / restringersi per adattarsi ai miei dati
  • Sto cercando di crittografare i dati esistenti, quindi non voglio che il mio programma di utilità di backup debba prima decrittografare un volume portatile, copiare i dati su di esso, quindi ricodificarlo per il caricamento

Nota 2: Questa domanda e questa domanda , mentre simile, non fornisce un'opzione per l'uso di un file chiave piuttosto che una passphrase.

EDIT: In alternativa, forse sono off-base e l'uso di un file chiave non mi dà più sicurezza di una buona implementazione e una passphrase strong. Se è così, mi piacerebbe sapere perché.

    
posta enpaul 03.03.2018 - 21:42
fonte

2 risposte

1

Se un file zip / tarball è un'opzione per te, puoi provare a utilizzare PGP per crittografare / decrittografare il tuo backup.

PGP utilizza coppie di chiavi per crittografia / decrittografia.

gpg -er <email> -o <encrypted_archive> <raw_archive>

La soluzione di cui sopra richiede il re-encrpyting dell'intero archivio ...

Se si desidera il comportamento del file system per consentire l'aggiunta / modifica di file, senza ricodificare l'intero output, è possibile provare eCryptFS con tar per i backup incrementali (e quindi puoi semplicemente usare tar per aggiornare i file modificati).

tar -uf myarchive.tar ~/.ecrpytfs/
    
risposta data 03.03.2018 - 23:07
fonte
0

Se fossi in me, userei afio con un argomento -P che punta a uno script di shell che implementa openssl per compressione e crittografia. Molte soluzioni di archiviazione applicheranno la crittografia o la compressione allo stream di archivio rendendole molto intolleranti agli errori nei dati. OTOH afio applica la crittografia / compressione un file alla volta.

Funzionerà bene per il modello in cui si desidera creare un backup completo per ogni chiamata. Tuttavia, se si sta lavorando con un set di dati di grandi dimensioni, l'invio del delta attraverso la rete farà risparmiare sulla larghezza di banda. Per tale scenario, suggerisco di esporre il più chiaro dal Nas tramite una encfs inversa e di eseguire rsync su questo al mirror remoto (quindi prendere una copia locale sul sistema remoto se si desidera mantenere istantanee). La modalità inversa encfs espone un file system in una forma crittografata:

 NAS -> NAS decrypt -> clearest -> rv encfs -> rsync -> remote host
    
risposta data 03.06.2018 - 02:01
fonte

Leggi altre domande sui tag