-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Marek pisze: > Witam, > planuje stworzenie kopii bezpieczenstwa stronek z danymi userow na > zdalnej maszynie, jednak ta zdalna maszyna niekoniecznie jest w > bezpiecznym miejscu/100% zabezpieczona, a pomysl jest taki: > > 1. na zdalnej maszynie zalozona cryptowana partycja pod kopie > nie robilem jeszcze szyfrowanych partycji, widzialem, ze jest > kilka sposobow > > ktore z narzedzi do tego jest aktualnie rozwijane i stosowane? Korzystam z LUKS, jest teraz częścią cryptsetup (paczka jest w Debianie od dawna) sprawdza się świetnie, zamontowanie tego ręcznie to sprawa dwóch komend, a Gnome wykrywa takie partycje (np. na pendrive) i montuje je po podaniu hasła. > > > 2. maszyna z danymi okresowo loguje sie przez ssh na maszyne z kopia > (klucz/passwd+skrypt) > - montuje podajac haslo lub klucz szyfrowana partycje (skryptem) > - odpala archiwizacje aktualnego poola z danymi (co by miec > mozliwosc odzyskania pliku np sprzed 3 dni) > - robi rsync nowych danych (spardzone i wydajne) > - odmontowuje szyfrowana partycje, wylogowuje sie > > -rozwiazanie, kiedy to ta zdalna maszyna uzyskuje dostep do maszyny > z danymi zrodlowymi jest nie do przyjecia (kradziez/zlamanie maszyny > z danymi trzeba uznac jako prawdopodbne) > > -polaczenie miedzy maszynami jest po internecie i rozwiazanie nie > powinno byc mniej oszczedne jesli chodzi o uzycie sieci niz rsync -z > > > prosze o uwagi, czy porady do mojego pomyslu, ew inne 'bezpiecznie' > rozwiazania takiej funkcjonalnosci > Z tego co znam LUKS, to rozwiązanie oparte o niego powinno akurat pasować.
- -- Cheers! Andrzej Mendel -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHq3xeqB4jXo6ZLCQRAtcPAJ49ZfjpvVnf4cLuy4U+if5iy7QncACcCPvn EjfX+4AUOEL6h3ppGwqzqYo= =+DkT -----END PGP SIGNATURE----- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
