Как лучше всего зашифровать резервные копии, сделанные Time Machine?
3 ответа
Я могу заподозрить, что самым простым способом было бы поместить данные резервной копии в какой-то смонтированный зашифрованный контейнер (что бы там ни было для Mac OS).
(Примечание: довольно актуальный вопрос прямо здесь: https://serverfault.com/questions/38405/recovering-from-a-time-machine-backup-encrypted-with-pgp-whole-disk-encryption )
Вот статья о зашифрованном, чередующемся резервном копировании машины времени на Snow Leopard - основной процесс заключается в создании зашифрованного образа диска (в формате разреженного комплекта), помещении ключа шифрования в цепочку ключей системы (чтобы backupd мог его прочитать), а затем в создании различных файлы и папки индикаторов, поэтому backupd будет думать, что это тип образа, который Time Machine создает при резервном копировании на сервер (/Time Capsule appliance). Восстановление немного сложнее, чем обычно; Вы должны использовать функцию просмотра других дисков Time Machine, чтобы получить резервную копию.
Хитрость в статье, чтобы получить "Вращающиеся" резервные копии, очевидно, сломалась в 10.6.5, и они не выяснили, как заставить это работать снова. Но вы не спрашивали об этой части ...
Кстати, поскольку это опубликовано на ServerFault, я предполагаю, что вы говорите либо о резервном копировании сервера, либо о резервном копировании на сервер. Если вы говорите о резервном копировании самого сервера, я бы не рекомендовал Time Machine; это не совсем то, что я считаю решением серверного уровня. Это не дает вам достаточного контроля над стратегией резервного копирования, не обеспечивает реальный аудит или возможность создания отчетов, и, как правило, не так надежно, как я хочу на сервере. Прочитайте сагу о распаде веб-сервера TidBITS.com для примера. Кроме того, я видел обсуждения некоторых сбоев службы AFP из-за запуска Time Machine на сервере (якобы, это было улучшено в последних обновлениях OS X, но я до сих пор не совсем доверяю этому). По сути, цель Time Machine - обеспечить вам 90-95% защиты "реальной" системы резервного копирования за 5% усилий - отличный компромисс для компьютера конечного пользователя, который иначе не был бы поддержан на всех, но, вероятно, не подходит для критически важного сервера.
С другой стороны, если вы говорите о шифровании резервных копий клиента, хранящихся на сервере, у меня нет таких резервирований, и вы, вероятно, можете примерно использовать процедуру, описанную в статье, на которую я ссылался. Но убедитесь, что у вас есть ключи шифрования, записанные вне самих резервных копий, иначе у вас будут серьезные проблемы, если вам даже потребуется полное восстановление ...