Dado un volumen cifrado (TrueCrypt) en un dispositivo A, ¿cuál es la forma más segura de realizar una copia de seguridad a través de una conexión VPN al dispositivo B físicamente alejado?
- Haga una copia de seguridad de los datos: requiere que el volumen se monte en ambos dispositivos, que un intruso físico podría abusar para obtener uno de ellos mientras el contenedor está abierto, lo que hace que el cifrado sea inútil. Por otro lado, una copia de seguridad incremental es fácil. La transmisión en sí, por supuesto, todavía debe estar asegurada ...
- Copia de seguridad del contenedor: Ningún dispositivo requiere que los contenedores permanezcan abiertos. Sin embargo, a menos que los cambios de archivos pequeños solo cambien porciones pequeñas del contenedor y estos cambios sean rastreados, esto implica rápidamente una gran cantidad de tráfico de datos innecesario
- Copia de seguridad de archivos cifrados individualmente en su lugar (no usa TrueCrypt pero, por ejemplo, encFs): parece eliminar las desventajas de los otros dos métodos. Pero como el cifrado debe estar vinculado a una sola frase de contraseña / archivo de claves / ... esto aumenta el riesgo de un ataque de texto plano conocido, en caso de que se encripten demasiados archivos triviales.
Entonces, ¿hay la solución de respaldo segura?