如何对外部硬盘上的数据进行最佳加密

Question

情况就是这样。我有一个本地服务器在办公室，我想通过编程备份(通过bash脚本)到一个外部硬盘，我将带回家每天(通过bash脚本)。

硬盘中的数据必须加密。

我可以看到三个可行的解决方案，我在这里询问你的意见，哪一个将最适合我的情况。

解决方案1:在将每个文件复制到硬盘上之前，通过备份脚本对每个文件进行加密

解决方案2:加密HD上的整个卷

解决方案3:购买提供硬件加密的外部硬盘驱动器

我的目标是：

*解决方案应易于实施

*我需要能够在没有人工干预的情况下将整个备份复制到HD (只使用脚本)

*我需要能够以编程方式读取HD上的备份(不应该有任何人输入密码)

*解密文件应该相当快

*有关房屋署的备份必须尽可能可靠。

谢谢你，丹妮尔

Answer 1

我建议使用TrueCrypt。您将在外部硬盘上创建一个大型“容器”文件。这个文件实际上是一个加密的硬盘映像，可以在/mnt/ (例如)下挂载。

要备份它，您需要卸载TrueCrypt卷，然后简单地备份容器文件。

TrueCrypt非常健壮。我们已经在非常大的文件系统上使用了多年。您也可以使用它的命令行程序来编写脚本。

Answer 2

要评估您的解决方案：

解决方案1:泄漏大量有关HD数据的信息(文件名和大小.)

解决方案2:两端都需要加密的FS和内核模块。处理完全加密的磁盘通常不是那么有趣。

解决方案3:你不知道你买的密码有多好。好的密码是昂贵的，并且HD的HW实现常常被严重破坏和/或缓慢。在没有密码的情况下，您无法复制备份(违反了您的一个要求)。

我的建议是使用Truecrypt或Truecrypt，并创建一个磁盘映像进行循环回装。当将数据保存到图像时，您必须输入密码，但是您可以不使用密码就复制出文件。但是，您需要一个密码来解密备份。

在任何现代硬件上，dm-地窖应该比你的高清更快。

Answer 3

我肯定也会推荐TrueCrypt。第7版刚刚发布，大大加快了加密时间。您还可以创建“旅行者”磁盘。这基本上是加密磁盘，但允许它在任何PC上使用，不管它们是否安装了truecrypt。非常方便。这可以设置为手动挂载或自动挂载，这取决于您的首选项。