Crear una copia de seguridad externa segura en la casa de un amigo

Navega tus respuestas
3

Un amigo me ha permitido amablemente guardar un disco duro en su casa para usarlo como respaldo externo. Normalmente uso rsync-backup para hacer copias de seguridad de mi directorio de inicio y siempre lo he hecho (¡con suerte!) En 2 unidades USB separadas. Esto ha sido genial, pero la posibilidad de un incendio en la casa siempre me ha aterrorizado. Mi trabajo anterior me permitió guardar una unidad en un cajón del escritorio pero no permitía que se conectara a la red. Era tan doloroso llevarlo a casa cada pocas semanas y rsync que la pereza prevalecía. La solicitud ONE de mi amigo es que el disco esté encriptado, de modo que no haya posibilidad de problemas de privacidad, ya sea que él lea mis archivos o sea responsable de cualquier cosa que pueda haber en el disco.

He buscado mucho en Google acerca de este tema, pero el problema es que la mayoría de los recorridos de cifrado de la unidad son para un sistema operativo. No es un disco remoto. Espero que alguien sepa cómo configurar esto para que (idealmente) un trabajo de cron pueda ejecutarse a una hora regular todas las noches o tal vez semanalmente, actualizando todo desde el viaje a mi casa hasta el de su casa. Él tiene un cable de alta velocidad, así que no debería ser problemático hacer esto y voy a PRIMERO hacer el rsync inicial en casa ... luego, dale el disco, lo instalará en su lugar y me dará acceso a través de un servidor único, y con suerte las cosas irán desde allí.

Gracias por cualquier ayuda con este proyecto. Si esto se responde fácilmente en algún lugar, hágame saber dónde: he hecho un montón de búsquedas y no puedo encontrar las palabras clave adecuadas para obtener la información que deseo. Acabo de llegar a las páginas para crear volúmenes LUKS dentro de un sistema operativo ... y no entiendo cómo es esa la respuesta o NO es la respuesta.

Debo agregar que estoy evitando las opciones basadas en la nube debido a los gastos. Tengo alrededor de 6 TB de datos (soy un fotógrafo / videógrafo que trabaja con archivos muy grandes durante décadas ...) y simplemente no puedo pagar los costos asociados con el almacenamiento en la nube típico. Incluso si pudiera, me gustaría saber cómo garantizar que los datos estén encriptados y cómo hacer copias de seguridad automáticas regulares. Pero esta opción de tener mi propio disco duro en casa de un amigo parece increíble.

Nuevamente, gracias! :-)

    
pregunta user1149499 09.02.2016 - 17:37
fuente

2 respuestas

3

Parece que quieres una herramienta como duplicity , que carga deltas precodificados. Funciona con varios backends (desde ssh y sftp hasta AWS), por lo que su amigo no necesita estar ejecutando Linux. Al utilizar una herramienta existente, no tendrá que reinventar nada (excepto tal vez para configurar su propio trabajo cron que puede acceder a una clave gpg para que se pueda usar la duplicidad) y puede reutilizar esta solución con proveedores en la nube (no de confianza) para conjuntos más pequeños de datos o cuando sea más factible cargar 6 TB de datos.

    
respondido por el drewbenn 09.02.2016 - 18:27
fuente
0

Lo ideal es que, para poder proporcionarle la denegación total a su amigo, encriptaría y enviaría solo los datos encriptados al sistema remoto. Esto, a su vez, podría tener habilitado el cifrado completo del disco, pero no sería un factor decisivo.

¿Por qué ?

Imagina que estás enviando una imagen a tu copia de seguridad. Su amigo tiene acceso al hardware, por lo que, en teoría, podría capturar cualquier información que ingrese a su servidor y, presumiblemente, tiene algún medio para ver esto, incluso si está utilizando SSL o mensajes de transporte cifrados similares. Es su servidor, por lo que puede agarrar El certificado y descifrar estos datos. Eso significa que antes de que se almacene él puede mirar sus datos. Se rompió el punto 1: no puede decir que le es imposible leer sus datos.

Imagina entonces que estás enviando una imagen ilegal a tu copia de seguridad. El servidor remoto lo recibe y lo almacena en la memoria mientras lo encripta para ir al disco. En ese momento, la policía irrumpe y sumerge el servidor en nitrógeno líquido, realiza un análisis de memoria y descubre que allí se guarda una imagen ilegal. Su amigo es arrestado por posesión de imágenes ilegales, eso es el punto 2. No puede probar que no sabía qué datos eran.

Por otra parte, si cifra antes de enviar , todo lo que recibe el servidor remoto son datos cifrados. Puede cifrarlo más si lo desea, pero suponiendo que elija un método de cifrado de datos razonable, su amigo no puede leer todo lo que envía, y el servidor remoto no tiene ni idea de lo que contiene. Es solo una serie de bytes aparentemente aleatorios.

Si recorres esta ruta, puedes buscar cualquier solución FDE OS original o una unidad de cifrado basada en hardware. Al final, necesita un sistema que encripta y envía los datos: hay varias opciones allí, pero recomendar una sería la más adecuada para las recomendaciones de software SE, en lugar de aquí.

    
respondido por el Matthew 09.02.2016 - 17:59
fuente

Lea otras preguntas en las etiquetas

Evitar la manipulación de la base de datos de contraseñas Pregunta sobre el certificado SSL y el servidor de terceros