Kryptattu varmuuskopiointi verkon yli

Pyörittäessä omaa palvelinta, vaikka vain testimielessä, on syytä muistaa varmuuskopiointi. Levyillä olevien tietojen ei tarvitse olla edes tärkeää, kun laitteistorikon ja sitä myötä levyrikosta aiheutunut tiedostojen tuhoutuminen harmittaa. Varmuuskopiontiin on monta tapaa ja käytettävästä alustasta riippuen yksinkertaisempia ja monimutkaisempia.

Linuxissa varmuuskopioinnin voi hoitaa kätevästi vaikkapa automatisoidusti rsyncillä verkon ylitse. Varmuuskopiontiin on myös erillisiä ohjelmia, kuten duplicity, joka tarjoaa kryptattua varmuuskopiointia verkon ylitse käyttämällä rsync algoritmia, scp/ftp/rsynciä siirtämiseen ja gpg:tä kryptaukseen. Debian-Administration.org käsitteleekin artikkelissaan: ”Unattended, Encrypted, Incremental Network Backups: Part 1”, kuinka duplicity-järjestelmä otetaan käyttöön. Artikkeli on selkeä ja esittää ohjelman käytön ja asetusten teon selvästi ja käsittelee myös cronin, ssh-avainten ja ssh-keychainin käytön varmuuskopionnin yhteydessä.

Varmuuskopioinnin toteuttamiseen on olemassa myös useita muita ohjelmia, jotka tarjoavat monipuolisempia vaihtoehtoja, kuin pelkkä duplicityn käyttäminen:

Debian Administrationin artikkelin kommenteissa kritisoitiin kryptattua varmuuskopiointia. Kommentoija painotti, että bittivirheiden lisäksi (esim. tar-paketissa bittivirhe korruptoi yhden tiedoston ja voidaan korjata) kryptatut kopiot ovat riippuvaisia purkuavaimen säilytyksestä (varkaus, poisto, tulipalo jne.) ja kryptattua varmuuskopiointia pitäisi käyttää vain, jos kohdekone on epäluotettava.

Artikkeli on osa 1, joten jatkoa on luvassa. Osassa 2 on tarjolla: ”the issues in running a multiuser backup system for untrusted users, the software we can use to protect our server from our users, our users from each other, and our users’ backups against successful client machine compromises.”

En osaa kommentoida tuota kryptattujen varmuuskopioiden etu/haitta -astetta, mutta ennen kuin itse ottaisin kryptauksen käyttöön (eli varmuuskopioisin epäluotettavalle koneelle), selvittäisin tarkemmin riskit ja vaihtoehdot. Mutta sitä ennen saa aivan perinteinen purkkatyylinen rsync+scp -skripti hoitaa varmuuskopioinnin. Jään odottamaan artikkelin toista osaa.


Posted

in

by

Tags:

Comments

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *