Я использую offlineimap для резервного копирования Gmail на VPS, на случай, если Gmail может выйти из строя , быть взломанным или что-то еще может произойти. Я хочу иметь возможность сделать следующее:

  • Получите недавнюю резервную копию всех моих сообщений Gmail в формате (например, Maildir), который, возможно, легко восстановить в Gmail или любой почтовой службе IMAP.

  • Зашифруйте резервную копию, чтобы она не была читаемой, если мой VPS был взломан или взломан, а также дополнительный уровень безопасности (потому что VPS никогда не являются безопасными в любом случае) является плюсом.

  • Бонус: иметь возможность (временно) читать / искать мою электронную почту на моем VPS, используя mutt в случае чрезвычайной ситуации.

До сих пор я придумал два возможных решения:

  1. Используйте EncFS для шифрования раздела / каталога, в котором я храню мой maildir
  2. Индивидуально зашифруйте каждое сообщение с помощью GPG, так как оно сохраняется из моей Gmail с помощью offlineimap.

Решение 1 кажется самым простым, потому что восстановить почту будет довольно легко, поскольку незашифрованное монтирование EncFS будет работать так же, как и любой другой обычный каталог. Но, поскольку он всегда монтируется, он добавляет дополнительную безопасность, если мой VPS будет взломан.

Решение 2 звучит слишком сложно, но возможно и лучше с точки зрения безопасности. Я ничего не удаляю в Gmail, поэтому у меня нет проблем с одноразовым шифрованием (что означает, что оно будет сохранено в случае взлома). Проблема гораздо больше в использовании этой системы в реальных событиях, например, при массовом восстановлении или чтении отдельных сообщений. У меня мало опыта в GPG, поэтому я не знаю наверняка, что это возможно.

Я, вероятно, упускаю из виду возможные лучшие решения? Что ты предлагаешь? Я искал Gmvault, который, кажется, предлагает многое из того, что я хочу, хотя проекты, кажется, не находятся в очень активной разработке.

Спасибо за ваши мысли / идеи!

PS Я знаю, что есть много других факторов, которые следует учитывать при использовании VPS для резервных копий, таких как общая память, но сейчас я хочу остановиться на вышеприведенных моментах.

|источник

1 ответ1

1

Я бы не рекомендовал EncFS даже на надежном оборудовании.

Вместо этого, если VPS является ненадежным хранилищем, попробуйте дублирование, которое поддерживает зашифрованные, инкрементные резервные копии. Это не позволяет вам просматривать сообщения удаленно, но отвечает вашим другим требованиям.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .