Programa o método para crear un contenedor de archivo masivo cifrado [cerrado]

Navega tus respuestas
0

Tengo varios cientos de gigas de datos que almaceno en un NAS para mi propio uso. La solución de almacenamiento NAS administra el cifrado local, sin embargo, estoy buscando soluciones de copia de seguridad en la nube para la recuperación de desastres. Para ese fin, estoy buscando una manera de crear un contenedor de archivos a granel (como un zip o tarball) y una pieza de software que me permita cifrar dicho contenedor mediante un par de llaves.

Estoy buscando una solución que cumpla los siguientes requisitos:

  • Criptográficamente seguro (obviamente)
  • Capaz de manejar grandes archivos de entrada; los datos en cuestión son muchos cientos de gigabytes con archivos individuales de hasta 50 GB
  • Puede generar un único contenedor de archivos portátil para cargarlo fácilmente
  • Tiene la opción de usar un archivo de clave para el cifrado

Nota: algo como los contenedores de volumen encriptado de Vera / Trucrypt ya se me ocurrió. Los problemas son dobles:

  • Un archivo de volumen portátil no puede crecer / reducirse para ajustarse a mis datos
  • Estoy buscando cifrar los datos existentes, por lo que no quiero que mi utilidad de copia de seguridad tenga que descifrar un volumen portátil, copiar datos en él y luego volver a cifrarlos para subirlos

Nota 2: Esta pregunta y esta pregunta , aunque similar, no proporciona una opción para usar un archivo de clave en lugar de una frase de contraseña.

EDITAR: Como alternativa, quizás esté fuera de la base y el uso de un archivo de claves no me proporcione más seguridad que una buena implementación y una frase de contraseña segura. Si ese es el caso, me encantaría saber por qué.

    
pregunta enpaul 03.03.2018 - 21:42
fuente

2 respuestas

1

Si un zip / tarball es una opción para usted, puede intentar usar PGP para cifrar / descifrar su copia de seguridad.

PGP usa pares de claves para el cifrado / descifrado. 

gpg -er <email> -o <encrypted_archive> <raw_archive>

La solución anterior requiere volver a cifrar todo el archivo ...

Si desea que el comportamiento del sistema de archivos permita agregar / modificar archivos, sin volver a cifrar toda la salida, puede intentar eCryptFS con tar para copias de seguridad incrementales (y luego puedes usar tar para actualizar los archivos modificados). 

tar -uf myarchive.tar ~/.ecrpytfs/
    
respondido por el user169249 03.03.2018 - 23:07
fuente
0

Si fuera yo, usaría afio con un argumento -P que apunta a un script de shell que implementa openssl para la compresión y el cifrado. Muchas de las soluciones de archivado aplicarán el cifrado o la compresión a la secuencia del archivo, lo que las hará muy intolerantes a los errores en los datos. OTOH afio aplica el cifrado / compresión de un archivo a la vez.

Esto funcionará bien para el modelo en el que desea crear una copia de seguridad completa en cada invocación. Sin embargo, si está trabajando con grandes conjuntos de datos, entonces el solo hecho de enviar el delta a través de la red ahorrará ancho de banda. Para tal escenario, sugiero exponer lo más claro del Nas a través de un encfs inverso y ejecutar rsync en esto en el espejo remoto (luego tome una copia local en el sistema remoto si desea mantener instantáneas). El modo inverso encfs expone un sistema de archivos en forma cifrada: 

 NAS -> NAS decrypt -> clearest -> rv encfs -> rsync -> remote host
    
respondido por el symcbean 03.06.2018 - 02:01
fuente

Lea otras preguntas en las etiquetas

Sensores de movimiento: ¿detectables al usar una red móvil? ¿Qué puede hacer un atacante con un token de OpenID?