Estoy planeando usar rsnapshot para hacer una copia de seguridad de un volumen de veracrypt a medida que cambia.
Esto significa que tendré varias versiones del mismo volumen, con pequeñas diferencias en los datos.
Tengo entendido que esto hace que ciertos ataques de análisis sean más fáciles, y que ciertos sistemas de cifrado y cifrado pueden proteger mejor contra este problema específico.
Teniendo esto en cuenta, ¿con qué opciones sería mejor configurar un nuevo volumen de veracrypt con?
Hacer instantáneas de discos cifrados no basados en dif es problemático, ya que la vista de los datos cifrados es solo "una gran bola de basura", por ejemplo. ni siquiera hay un sistema de archivos válido.
La cantidad real de cambios depende del modo de operación en el que se utiliza el cifrado bloch en cuestión.
Si (que es el valor predeterminado, AFAIK) está utilizando GCM , los cambios reales en los datos se mantienen a un mínimo razonable, pero la diferencia entre los binarios enormes tampoco es ideal.
Por lo tanto, es posible que desee repensar eso. Tal vez hacer instantáneas del sistema de archivos descifrado en otro disco encriptado es una opción, dependiendo de su situación / lo que realmente desea lograr.
Tenga en cuenta también que los cifrados modernos no son vulnerables a ataques de solo texto cifrado , que es básicamente lo que tiene en Tenga en cuenta la seguridad de su sistema planificado.
Lea otras preguntas en las etiquetas encryption