pregunta backup encriptat
Benvolguts/des escric per demanar-vos consell. Treballo a molts ordinadors i vaig amunt i avall amb una memòria usb i amb un disc dur usb que contenen un backup del que tinc a casa, alguns amb informació valuosa i personal d'alumnes meus, que de cap manera hauria d'estar disponible si em roben o perdo els meus dispositius externs. He decidit que quan trobi un moment reinstal.laré la meva Debian Testing, i aprofitaré per encriptar la partició de dades, que és on continc la informació confidencial. Però en realitat escrivia per demanar consell sobre com encriptar els usbs externs que porto a tot arreu, amb aquests requeriments: * La informació ha de ser fàcilment desecriptable a qualsevol ordinador on vagi a treballar, malgrat no tingui permisos d'administrador per instal.lar programari (la majoria d'ordinadors a la feina són Linux) * Només em cal encriptar una carpeta on són aquests documents confidencials. No em cal encriptar tot el dispositiu on hi han moltes carpetes de dades no confifencials. * Com faig backups cada 24h, només vull fer backups dels fitxers modificats, no de totes les dades, que seria molt lent. Actualment ho feia amb rsync sense encriptar: rsync -rvtu --delete /home/pepito/docs/ /media/USBDISK/docs/ Una opció era Truecrypt, però això m'encriptaria tota la partició, i no sé si és fàcil després a un ordinador qualsevol. També podria moure totes les dades personals a Internet, al núvol, però en realitat les vull tenir disponibles sense connexió a Internet. L'altre opció que havia pensat era fer servir un compresor/descompresor. Els formats zip, rar i 7z permeten comprimir amb contrasenya. A qualsevol ordinador puc obrir fitxers zip però no sé la fortalessa actual del xifrat (fa 20 anys era molt pobre). Canviar el meu script amb rsync per un script que em fes una còpia incremental xifrada amb algun compressor de línia de comandes com 7z o 7za Que m'aconselleu? Gràcies per endavant Àlex -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/02a7c8d8e31d9459f471731ecb847...@probeta.net
Re: pregunta backup encriptat
He trobat això: http://duplicity.nongnu.org/duplicity.1.html El 04/07/2013 11:55, a...@probeta.net va escriure: Benvolguts/des escric per demanar-vos consell. Treballo a molts ordinadors i vaig amunt i avall amb una memòria usb i amb un disc dur usb que contenen un backup del que tinc a casa, alguns amb informació valuosa i personal d'alumnes meus, que de cap manera hauria d'estar disponible si em roben o perdo els meus dispositius externs. He decidit que quan trobi un moment reinstal.laré la meva Debian Testing, i aprofitaré per encriptar la partició de dades, que és on continc la informació confidencial. Però en realitat escrivia per demanar consell sobre com encriptar els usbs externs que porto a tot arreu, amb aquests requeriments: * La informació ha de ser fàcilment desecriptable a qualsevol ordinador on vagi a treballar, malgrat no tingui permisos d'administrador per instal.lar programari (la majoria d'ordinadors a la feina són Linux) * Només em cal encriptar una carpeta on són aquests documents confidencials. No em cal encriptar tot el dispositiu on hi han moltes carpetes de dades no confifencials. * Com faig backups cada 24h, només vull fer backups dels fitxers modificats, no de totes les dades, que seria molt lent. Actualment ho feia amb rsync sense encriptar: rsync -rvtu --delete /home/pepito/docs/ /media/USBDISK/docs/ Una opció era Truecrypt, però això m'encriptaria tota la partició, i no sé si és fàcil després a un ordinador qualsevol. També podria moure totes les dades personals a Internet, al núvol, però en realitat les vull tenir disponibles sense connexió a Internet. L'altre opció que havia pensat era fer servir un compresor/descompresor. Els formats zip, rar i 7z permeten comprimir amb contrasenya. A qualsevol ordinador puc obrir fitxers zip però no sé la fortalessa actual del xifrat (fa 20 anys era molt pobre). Canviar el meu script amb rsync per un script que em fes una còpia incremental xifrada amb algun compressor de línia de comandes com 7z o 7za Que m'aconselleu? Gràcies per endavant Àlex -- To UNSUBSCRIBE, email to debian-user-catalan-REQUEST@**lists.debian.orgdebian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/**02a7c8d8e31d9459f471731ecb847b** 0...@probeta.nethttp://lists.debian.org/02a7c8d8e31d9459f471731ecb847...@probeta.net
Re: pregunta backup encriptat
On Thu, Jul 04, 2013 at 11:55:07AM +0200, a...@probeta.net wrote: Benvolguts/des escric per demanar-vos consell. Treballo a molts ordinadors i vaig amunt i avall amb una memòria usb i amb un disc dur usb que contenen un backup del que tinc a casa, alguns amb informació valuosa i personal d'alumnes meus, que de cap manera hauria d'estar disponible si em roben o perdo els meus dispositius externs. T'anava a recomanar TrueCrypt, però potser et serveix GPG: # Per xifrar gpg --output xifrat.gpg --encrypt --recipient a...@probeta.net fitxer.txt # Per desxifrar: gpg --output fitxer.txt --decrypt xifrat.gpg Necessitaries haver creat prèviament el parell de claus (o usar el flag --symmetric). Mira't [1]. Després però, caldria usar alguna eina similar a wipe per no deixar rastre de les dades sensibles. Espero que et serveixi. [1] http://www.gnupg.org/gph/es/manual.html -- Adrià García-Alzórriz ad...@fsfe.org GPG Key: 09494C14 Los sistemas nuevos generan problemas nuevos. -- Teorema fundamental. signature.asc Description: Digital signature
Re: pregunta backup encriptat
Gràcies Josep i Adrià, Provaré els mètodes que comenteu. De moment he començat a provar amb un compressor i al meu script de còpies de seguretat he sustituït la línia que fa còpies de documents confidencials: # rsync -rvtu --delete --exclude=Correo /home/pepito/docs/ /media/USBDISK/docs/ ara és 7za u -mhe=on -mx=0 -pcontrasenya /media/USBDISK/docs.7z /home/pepito/docs -x...@exclosos.txt però encara em falta que m'esborri els arxius que ja no existeixen. El 7za u m'actualitza automàticament a docs.7z els arxius modificats i m'afegeix els nous. Però si un arxiu ha estat esborrat o canvia de nom, l'antic continua. docs.7z en realitat no està comprimit, però sí encriptat amb AES256. El backup incremental va prou ràpid. Gràcies Alex -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/38729230ddc1509c9c17bbf55f594...@probeta.net
Re: pregunta backup encriptat
A 2013-07-04 13:40, a...@probeta.net escrigué: Gràcies Josep i Adrià, Provaré els mètodes que comenteu. De moment he començat a provar amb un compressor i al meu script de còpies de seguretat he sustituït la línia que fa còpies de documents confidencials: # rsync -rvtu --delete --exclude=Correo /home/pepito/docs/ /media/USBDISK/docs/ ara és 7za u -mhe=on -mx=0 -pcontrasenya /media/USBDISK/docs.7z /home/pepito/docs -x...@exclosos.txt però encara em falta que m'esborri els arxius que ja no existeixen. El 7za u m'actualitza automàticament a docs.7z els arxius modificats i m'afegeix els nous. Però si un arxiu ha estat esborrat o canvia de nom, l'antic continua. docs.7z en realitat no està comprimit, però sí encriptat amb AES256. El backup incremental va prou ràpid. Gràcies Alex Amb l'opció -uq0 ja m'esborra del backup els fitxers que no existeixen -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/889cf144ec92f1a018e00a7d6a948...@probeta.net
Re: pregunta backup encriptat
El Thu, 04 Jul 2013 13:50:22 +0200 a...@probeta.net va dir: A 2013-07-04 13:40, a...@probeta.net escrigué: Gràcies Josep i Adrià, Provaré els mètodes que comenteu. De moment he començat a provar amb un compressor i al meu script de còpies de seguretat he sustituït la línia que fa còpies de documents confidencials: # rsync -rvtu --delete --exclude=Correo /home/pepito/docs/ /media/USBDISK/docs/ ara és 7za u -mhe=on -mx=0 -pcontrasenya /media/USBDISK/docs.7z /home/pepito/docs -x...@exclosos.txt però encara em falta que m'esborri els arxius que ja no existeixen. El 7za u m'actualitza automàticament a docs.7z els arxius modificats i m'afegeix els nous. Però si un arxiu ha estat esborrat o canvia de nom, l'antic continua. docs.7z en realitat no està comprimit, però sí encriptat amb AES256. El backup incremental va prou ràpid. Gràcies Alex Amb l'opció -uq0 ja m'esborra del backup els fitxers que no existeixen Hola, Aquesta opció sembla interessant i espero que no et doni problemes. Per una altra part et dono les meves idees per si també et serveixen. 1.- Crec que quant més gran sigui el backup més temps trigarà a desxifrar-se poden arribar a ser molt llarg, depenen del pc. Tingues en compte que desxifres tot el backup no un fitxer concret, es a dir, per agafar un fitxeret de 40KB has de desxifrar 3GB. 2.- No se quant segur deu de ser el xifrat del 7za però no em dona que sigui molt alt, per la qual cosa el grau de privacitat en cas de pèrdua es molt baix. 3.- Crec que xifrar la partició amb dm-crypt (cryptsetup) dona més seguretat al xifrat, per la qual cosa el nivell de privacitat en cas de pèrdua augmenta (em sembla que molt). 4.- Muntar una partició xifrada amb dm-crypt és un segon. Accedir al fitxer de 40KB és un altra segon. Em sembla que si les dades en backup son moltes aquest sistema és més ràpid de muntar i recuperar. 5.- Qualsevol linux pot desxifrar i muntar els USB xifrats amb dm-crypt. En quant el fiques et demana la contrasenya i si la saps au! ja està muntat. 6.- Per muntar-los a m$win necessites que el win tingui algun programa per desxifrar-lo, no es nadiu a win. per una altra part win (els que jo conec, fins XP) no suporten 2 particions a un USB (així portes un programa a part per desxifrar). O sigui, que per win la solució no és universal com als linux. 7.- Petit howto per xifrar un USB que es munta a /dev/sdg1 a.- si vols, pots machacar les dades de la partició: # shred --iterations=1 -v /dev/sdg1 no és obligatori i t'aviso que triga bastant. b.- Es crea el contenidor xifrat: # cryptsetup -v luksFormat /dev/sdg1 -y la -v verbose i -y obliga a demanar la pass 2 vegades. c.- a /dev/mapper/el_que_sigui està el teu USB, anem a donarli format: # mkfs.ext3 /dev/mapper/el_que_sigui d.- Si t'ha estat útil aquest howto quan vegis al hubble el convides a una cervesa :P Bé, era el que pensava que faltava per tractar al fil ens veiem! -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20130704205100.1bd527c87b53cb5f14fad...@telefonica.net
Re: pregunta backup encriptat
Hola, Jo faig servir això del dm-crypt al disc usb on guardo encriptades les còpies de seguretat y al pendrive. Aquí hi tinc un fitxer encriptat amb les dades que no vull que hi pugui accedir ningú si el perdo. No sé gran cosa de quina solució és més ràpida o més segura però sé que l'opció proposada pel Hubble és la que em permet treballar amb Debian (via dm-crypt) i en màquines amb Win sense problema (via FreeOTFE [1,2]). 6.- Per muntar-los a m$win necessites que el win tingui algun programa per desxifrar-lo, no es nadiu a win. per una altra part win (els que jo conec, fins XP) no suporten 2 particions a un USB (així portes un programa a part per desxifrar). O sigui, que per win la solució no és universal com als linux. No es necessari instal·lar rés a la màquina hoste del pendrive. L'aplicació FreeOTFE es pot guardar al mateix pendrive. Fent-la correr permet l'accés i modificació de les dades encriptades. Fa anys que hi treballo així, mai he tingut cap problema. Per sort tampoc he perdut el pendrive. Salut, seny i peles, robert [1] http://web.archive.org/web/20130305192727/http://freeotfe.org/mobile_site/index.html [2] http://en.wikipedia.org/wiki/FreeOTFE -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1372976947.5108.18.camel@nyx
