加密备份是个好主意吗？

我负责一小部分笔记本电脑，并希望获得某种自动化的远程（通过WAN）备份；备份将转到RAID驱动器。因为我们实际上并没有一个安全的保险库来存放所有驱动器（如果有人愿意，他们可能会砸碎窗户并拿走我们的驱动器），所以我正在考虑使用加密，也许是类似双重性（http：//duplicity.nongnu .org /）。我已经与一些开发人员讨论了这一点，但是他们似乎坚信加密是一个坏主意，因为单个坏点可能会破坏整个块。但是，我实际上还没有听说过发生这种情况的任何恐怖故事。你怎么看？好处是否超过了加密带来的风险？

我这样做了，并且对我有用（例如，备份运行良好，并且已经完成了几次还原）。我使用支持它的bacula。为了我的钱，实现这一目标的指标包括：

1）解密密钥保存（未加密）在CD-R上，而不在我的头上。CD-R有几本，但它们都不在我身边。我只需要每隔几个月执行一次还原，坦率地说，我可能会忘记很少使用的密码。这也意味着我的安全性不受难忘密码短语长度的限制。

2）备份软件已经需要支持此功能；不要开始将其破解到您喜欢的工具中，因为您可能会弄错它，并且直到它至关重要（恢复时间）才知道。

3）关于位翻转，您有一点要注意，但是那会破坏任何备份。每当驱动器请求时，我都要清洁磁带头，每隔几年旋转一次磁带，最重要的是要保留很多增量。如果确实发生了一点动静，确实破坏了昨天的增量，我总是可以回到前一天，这将节省我的大部分工作。

4）记录还原过程。加密总是使事情变得复杂，如果做得好，还会使事情变得更加复杂，并且当您面临着要恢复帐户数据库的压力时，您不必重新发现轮子。我写了一个简短的自述文件，其中包含许多非常特定于我的设置的详细信息（一份真正的循序渐进的指南，明确列出了所有路径名，诸如此类），并将其与解密密钥刻录到同一张CD中。

5）首先，要进行大量测试。无论如何，您都应该定期测试恢复，但是一旦您完成了这样的聪明的事情，就绝对有必要确保一切正常运行，这一点至关重要。

这种做法带来的好处包括不必担心异地存储丢失一两盘磁带时的情况，因为它们（有时只是人类）有时会这样做；安全地销毁旧磁带很容易（扔进垃圾箱）；并且在隔壁的防火保险箱中放有一堆未加密的备份磁带，不再破坏我所有的文件系统在磁盘上的加密。

但他们似乎坚信加密不是一个好主意，因为单个坏点可能会破坏整个块

这不是不使用加密的很好理由。大多数压缩备份也是如此。解决该问题的最佳方法是使用容错文件系统（容错文件格式在地面上非常薄-主要是因为它们处理的故障情况不及容错文件系统那么多）。

与任何备份一样，您需要确保可以访问还原数据所需的资源，并定期验证/运行测试还原。

但是，与备份服务器相比，丢失笔记本电脑的可能性更大-因此，如果您的数据很有价值，那么您的第一个通话端口应该是研究如何保护笔记本电脑上的数据的安全。这可能会对您选择如何保护备份产生很大影响。

它们有其优点和缺点，就像其他任何优点一样。比特翻转破坏一切^1的问题可以通过正确地验证备份并拥有多个副本来解决（无论如何这总是一个好主意-一个在现场进行快速还原，而一个在现场进行灾难恢复） ）。

就加密本身的好处而言，实际上归结为如果备份被盗会造成多严重的后果。如今，大多数公司拥有足够的关键敏感数据，至少值得进行一个试点项目（以了解管理事物的实际问题）并对整个事物进行ROI分析。

1. 从实践上讲，块会死在磁盘中，而不是位中，并且如果在未加密的备份中确实发生了不可检测的位翻转，那么您可能已经悄悄地破坏了某些重要内容。

我每晚在ssh上使用rsync来备份100Gb的远程Web服务器数据-只需几分钟即可传输差异并保持本地镜像同步。但是，这取决于未加密目标。

接收到数据后，可以使用tar对其进行存档，使用gzip进行压缩，（可以选择使用gzip -t进行测试），然后可以选择加密并使用日期重命名并存储在RAID系统中。（我发现存储整个内容要比添加增量要容易得多）。

如果RAID驱动器使用加密的文件系统，则无需进一步加密备份。如果驱动器被盗，则它们应保持不可读状态，但是如果它们占用了整个系统，并且密钥在任何地方都可用，那将是一个有争议的问题。

您可以单独加密文件，但是其安全性仅与密钥位置一样安全。

您可以根据源IP地址通过远程Web服务器通过https提供密钥，这样，如果系统和备份被盗，则您仍可以对密钥进行一些控制并可以及时禁用它。

始终在本地和远程保留多份副本。