Re: zdalna kopia, ale szyfrowana - prosze o krytyke/sugestie
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Marek pisze:
> Witam,
> planuje stworzenie kopii bezpieczenstwa stronek z danymi userow na
> zdalnej maszynie, jednak ta zdalna maszyna niekoniecznie jest w
> bezpiecznym miejscu/100% zabezpieczona, a pomysl jest taki:
>
> 1. na zdalnej maszynie zalozona cryptowana partycja pod kopie
> nie robilem jeszcze szyfrowanych partycji, widzialem, ze jest
> kilka sposobow
>
> ktore z narzedzi do tego jest aktualnie rozwijane i stosowane?
Korzystam z LUKS, jest teraz częścią cryptsetup (paczka jest w
Debianie od dawna) sprawdza się świetnie, zamontowanie tego ręcznie to
sprawa dwóch komend, a Gnome wykrywa takie partycje (np. na pendrive)
i montuje je po podaniu hasła.
>
>
> 2. maszyna z danymi okresowo loguje sie przez ssh na maszyne z kopia
> (klucz/passwd+skrypt)
> - montuje podajac haslo lub klucz szyfrowana partycje (skryptem)
> - odpala archiwizacje aktualnego poola z danymi (co by miec
> mozliwosc odzyskania pliku np sprzed 3 dni)
> - robi rsync nowych danych (spardzone i wydajne)
> - odmontowuje szyfrowana partycje, wylogowuje sie
>
> -rozwiazanie, kiedy to ta zdalna maszyna uzyskuje dostep do maszyny
> z danymi zrodlowymi jest nie do przyjecia (kradziez/zlamanie maszyny
> z danymi trzeba uznac jako prawdopodbne)
>
> -polaczenie miedzy maszynami jest po internecie i rozwiazanie nie
> powinno byc mniej oszczedne jesli chodzi o uzycie sieci niz rsync -z
>
>
> prosze o uwagi, czy porady do mojego pomyslu, ew inne 'bezpiecznie'
> rozwiazania takiej funkcjonalnosci
>
Z tego co znam LUKS, to rozwiązanie oparte o niego powinno akurat pasować.
- --
Cheers!
Andrzej Mendel
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFHq3xeqB4jXo6ZLCQRAtcPAJ49ZfjpvVnf4cLuy4U+if5iy7QncACcCPvn
EjfX+4AUOEL6h3ppGwqzqYo=
=+DkT
-----END PGP SIGNATURE-----
Reply to: