Re[2]: zdalna kopia, ale szyfrowana - prosze o krytyke/sugestie
Hello Marcin,
Friday, February 8, 2008, 10:50:54 AM, you wrote:
>> -rozwiazanie, kiedy to ta zdalna maszyna uzyskuje dostep do maszyny
>> z danymi zrodlowymi jest nie do przyjecia (kradziez/zlamanie maszyny
>> z danymi trzeba uznac jako prawdopodbne)
MK> Skoro tak, to za równie prawdopodobne należy uznać, że ktoś się dorwie
MK> do Twojej szyfrowanej partycji w trakcie gdy będzie zamontowana (albo
MK> podkradnie klucze w trakcie montowania dzięki podmienieniu aplikacji
MK> które z nich korzystają). Rozsądniejszym rozwiązaniem byłoby
MK> szyfrowanie danych po drugiej stronie i przesyłanie już w formie
MK> zaszyfrowanej.
prawda, myslalem i o tym, czyli zeby
-na zdalnej maszynie byl wolumin lvm
-do tego woluminu w jakis (ssh?) sposob podlacza sie komp robiacy
kopie
-komp robiacy kopie mapuje cryptowana partycje
-dalej rdiff-backup
jednak jak narazie nie mam zielonego pojecia jak to zrobic
'pasmooszczednie', wydaje mi sie ze takie rozwiazanie bedzie duzo
bardziej pasmozerne, bo dodatkowo przeslac trzeba informacje systemu
plikow o plikach, nie kojarze niestety zadnego dobrego sposobu na
zrobienie powyzszego, czy jakis specjalny system plikow do takich
zastosowan?
aktualnie skrypty maja attr +i i mod 700, katalog kopii tez,
czy dobrze mysle, ze aktualne rozwiazanie jest podatne na innego roota
ale juz nie na zwyklego usera? (dopoki nie zmieni sie w roota)
z uwag do rdiff-backup mam jednak jego duzo mniej eleganckie
zachowanie w przypadku przerwnaia sesji kopii, rsync przy kolejnej
poprostu kontynuowal jak by sie nic nie stalo, rdiff-backup np
zostawia smiec-plik tmp z czesciowo wkopiowanym nowym plikiem (w
przypadku transferu nowego pliku)
--
Best regards,
Marek mailto:mx0@wp.pl
Reply to: