[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: pregunta backup encriptat



El Thu, 04 Jul 2013 13:50:22 +0200
alex@probeta.net va dir:

> A 2013-07-04 13:40, alex@probeta.net escrigué:
> > Gràcies Josep i Adrià,
> >
> > Provaré els mètodes que comenteu.
> >
> > De moment he començat a provar amb un compressor i al meu script de
> > còpies de seguretat he sustituït la línia que fa còpies de documents
> > confidencials:
> >
> >   # rsync -rvtu --delete --exclude=Correo /home/pepito/docs/
> > /media/USBDISK/docs/
> >
> > ara és
> >
> >   7za u -mhe=on -mx=0 -pcontrasenya /media/USBDISK/docs.7z
> > /home/pepito/docs -xr@exclosos.txt
> >
> > però encara em falta que m'esborri els arxius que ja no existeixen.
> > El "7za u" m'actualitza automàticament a docs.7z els arxius 
> > modificats
> > i m'afegeix els nous. Però si un arxiu ha estat esborrat o canvia de
> > nom, l'antic continua. docs.7z en realitat no està comprimit, però sí
> > encriptat amb AES256. El backup incremental va prou ràpid.
> >
> > Gràcies
> >
> >
> >     Alex
> 
> 
> 
> Amb l'opció -uq0 ja m'esborra del backup els fitxers que no existeixen
> 
> 
Hola,

Aquesta opció sembla interessant i espero que no et doni problemes. Per una altra part et dono les meves idees per si també et serveixen.

1.- Crec que quant més gran sigui el backup més temps trigarà a desxifrar-se poden arribar a ser molt llarg, depenen del pc. Tingues en compte que desxifres tot el backup no un fitxer concret, es a dir, per agafar un fitxeret de 40KB has de desxifrar 3GB.

2.- No se quant segur deu de ser el xifrat del 7za però no em dona que sigui molt alt, per la qual cosa el grau de privacitat en cas de pèrdua es molt baix.

3.- Crec que xifrar la partició amb dm-crypt (cryptsetup) dona més seguretat al xifrat, per la qual cosa el nivell de privacitat en cas de pèrdua augmenta (em sembla que molt).
4.- Muntar una partició xifrada amb dm-crypt és un segon. Accedir al fitxer de 40KB és un altra segon. Em sembla que si les dades en backup son moltes aquest sistema és més ràpid de muntar i recuperar.

5.- Qualsevol linux pot desxifrar i muntar els USB xifrats amb dm-crypt. En quant el fiques et demana la contrasenya i si la saps au! ja està muntat.

6.- Per muntar-los a m$win necessites que el win tingui algun programa per desxifrar-lo, no es nadiu a win. per una altra part win (els que jo conec, fins XP) no suporten 2 particions a un USB (així portes un programa a part per desxifrar). O sigui, que per win la solució no és universal com als linux.


7.- Petit howto per xifrar un USB que es munta a /dev/sdg1

	a.- si vols, pots machacar les dades de la partició:
	# shred --iterations=1 -v /dev/sdg1
	no és obligatori i t'aviso que triga bastant.

	b.- Es crea el contenidor xifrat:
	# cryptsetup -v luksFormat /dev/sdg1 -y
	la -v verbose i -y obliga a demanar la pass 2 vegades.

	c.- a /dev/mapper/el_que_sigui està el teu USB, anem a donarli format:
	# mkfs.ext3 /dev/mapper/el_que_sigui

	d.- Si t'ha estat útil aquest howto quan vegis al hubble el convides a una cervesa :P

Bé, era el que pensava que faltava per tractar al fil

ens veiem!


Reply to: