История изменений
Исправление Camel, (текущая версия) :
Ну сколько можно твердить, что бэкап и шифрование это в принципе не совместимые вещи.
Ну сколько можно твердить, что правильное резервное копирование и шифрование это вещи в принципе неразделимые. Но при одном важном условии, у нас есть человек который будет вводить пароль при монтировании томов. То есть бэкапы шифруются ровно на столько насколько не автоматизируются.
Для начала, понять, нужна резервная копия (и средства ее восстановления) или шифрование.
Нужна и копия и шифрование. Когда я занимался такими вещами, то у меня LUKS'овский контейнер шифровался с двумя ключами, один знал я, второй — директор. Кроме того была инструкция. Даже если бы меня съел динозавр, то директор всё равно мог бы расшифровать бэкапы (если бы не понял инструкцию, то нанял бы специального мальчика). Если бы я беспокоился, что директор зная пароль может изменить бэкапы, положить туда Центральные Процессоры, а потом свалить всё на меня, то пароль от бэкапов был бы в запечатанном конверте в сейфе. Если директор может предъявить запечатанный конверт, значит он не вмешивался в бэкапы.
Исходная версия Camel, :
Ну сколько можно твердить
Ну сколько можно твердить, что бэкап и шифрование это в принципе не совместимые вещи.
Ну сколько можно твердить, что правильное резервное копирование и шифрование это вещи в принцие неразделимые. Но при одном важном условии, у нас есть человек который будет вводить пароль при монтировании томов. То есть бэкапы шифруются ровно на столько насколько не автоматизируются.
Для начала, понять, нужна резервная копия (и средства ее восстановления) или шифрование.
Нужна и копия и шифрование. Когда я занимался такими вещами, то у меня LUKS'овский контейнер шифровался с двумя ключами, один знал я, второй — директор. Кроме того была инструкция. Даже если бы меня съел динозавр, то директор всё равно мог бы расшифровать бэкапы (если бы не понял инструкцию, то нанял бы специального мальчика). Если бы я беспокоился, что директор зная пароль может изменить бэкапы, положить туда Центральные Процессоры, а потом свалить всё на меня, то пароль от бэкапов был бы в запечатанном конверте в сейфе. Если директор может предъявить запечатанный конверт, значит он не вмешивался в бэкапы.