Crashplan: резервное копирование локально зашифрованных файлов

529
Hamy

У меня есть большое количество (> 50 ГБ) файлов, которые я хочу сохранить в зашифрованном виде, и я не доверяю плану шифрования, предоставленному для этих файлов. Я использую ecryptfsи делаю это в моем /etc/fstab:

/sensitive /sensitive-enc ecryptfs defaults 0 0

Таким образом, файлы в sensitiveзашифрованном виде для моего локального использования, а файлы в /sensitive-encявляются зашифрованными версиями файлов в sensitive. Я добавил /sensitive-encк своему CrashPlan, но их приложение не может определить ни один из файлов (очевидно, они поддерживают только полностью параметры пространства ядра). Я не могу сменить провайдера резервного копирования и не могу скопировать все файлы (например, зашифровать, а затем создать резервную копию)

Есть ли способ либо:

  1. Заставить это работать как есть в CrashPlan?
  2. Использовать другое сквозное шифрование только для ядра?

Чтобы уточнить, я надеюсь не зашифровать исходный материал, но использовать схему сквозного шифрования

2
Глубоко в их условиях обслуживания признается, что CrashPlan действительно хранит ваши ключи шифрования. Таким образом, вы правы, не доверяя им. Michael Hampton 9 лет назад 0
Не для моих конфиденциальных данных ;-) Для моих обычных данных мне нравится второй уровень шифрования, который они предоставляют, но я не полагаюсь на него Hamy 9 лет назад 0
Crashplan также поддерживает предоставление ему сертификата, если вы делаете, что у них нет возможности, но и вы, если вы его потеряете Ramhound 9 лет назад 0
К сожалению, в некоммерческом плане вы должны использовать один и тот же метод проверки подлинности для всех компьютеров. Попытка удаленной настройки моих родителей с помощью файлов сертификатов невозможна, условное депонирование + пароль заняли достаточно много времени ;-) Hamy 9 лет назад 0
Для других, кто придет позже: даже если вы предоставите свой собственный файл сертификата, вы полагаете, что приложение CrashPlan не загружает и не хранит его где-либо. Я не настолько параноидален в отношении этих конкретных данных, я бы с радостью использовал предоставленные самостоятельно сертификаты, если бы у меня не было других членов семьи в этом плане, но я думаю, что для других важно понять, что они все еще доверяют Code42, даже если они самостоятельно обеспечить Hamy 9 лет назад 0

1 ответ на вопрос

1
Matthew

Crashplan будет вручную сканировать каталог в соответствии с вашими настройками - в этом режиме он не работает в режиме реального времени - но он работает с вашим планом.

Это совсем не отвечает на мой вопрос, и это неверно - Crashplan не может «вручную сканировать каталог», если Crashplan поддерживает только шифрование на уровне ядра, а я использую ecryptfs. Хотя я счастлив, что оказался неправ, у меня такое чувство, что ты не читал вопрос ... Hamy 9 лет назад 1

Похожие вопросы