Estoy utilizando la duplicidad para hacer una copia de seguridad de los archivos en mi disco duro externo. Veo que tengo diferentes opciones para cifrar mi copia de seguridad:
¿Hay un "camino a seguir"? Obviamente, usar ambos parece "más seguro", pero parece un poco exagerado.
Depende de tu nivel de paranoia.
Respuesta corta: todas las 3 **
Respuesta mínima: cifre las copias de seguridad individualmente
Respuesta más larga: el cifrado a nivel de FS y el cifrado a nivel de archivo (o nivel de respaldo) protegen contra dos ataques diferentes (aunque superpuestos). El nivel FS protege contra el montaje no autorizado de la unidad de respaldo; ya sea el robo físico de la unidad o la conexión de la unidad a su sistema cuando no tiene la intención de que eso suceda. El nivel FS realmente solo proporciona protección si solo está montando el disco cuando está realizando una copia de seguridad o restaurando datos. De lo contrario, si lo deja montado en el sistema operativo, los archivos de copia de seguridad estarán disponibles para quien tenga acceso a la máquina en la que están montados.
El cifrado a nivel de archivo protege sus archivos para lecturas no autorizadas, ya sea que se encuentren en la unidad o no. Por lo tanto, en el caso de que las copias de seguridad se hayan extraído de la unidad, aún son ilegibles sin un esfuerzo serio. Por lo tanto, como mínimo, debe cifrar las copias de seguridad.
** En realidad, hay un tercer nivel de cifrado que puedes tener, que estaría en la capa del disco físico. Esta parece ser una característica cada vez mayor entre las unidades SSD. En muchos aspectos, el cifrado proporcionado por el Disco es algo redundante al cifrado a nivel de FS.
Lea otras preguntas en las etiquetas encryption backup