Backup incrementale (delta) di dati crittografati

Ho diversi file che devo mantenere crittografati sul mio disco rigido domestico.

Attualmente uso un contenitore di file TrueCrypt, attualmente con dimensioni di circa 100 MB. Ho bisogno di eseguire il backup di questo file ogni giorno e sto cercando una soluzione di backup incrementale.

Ho letto che sui volumi crittografati anche una piccola modifica in un file cambierebbe l'intero volume e impedirebbe l'uso di una soluzione di backup incrementale efficiente. Qualche idea su come eseguire il backup in questo caso in modo efficiente che consenta una soluzione incrementale?

Attualmente utilizzo TrueCrypt come soluzione di backup e CrashPlan come utilità di backup, ma sono disposto a sperimentare alternative.

— Mosh
fonte

Quale sistema operativo?

— Robert

Potresti fare un backup incrementale in un altro contenitore? Quindi, se hai 7 contenitori, lunedì, martedì, mercoledì, giovedì, venerdì, sabato, domenica, puoi montare l'unità appropriata ogni giorno per guidare X. Usa SyncBACK o simile per fare un backup incrementale su questi contenitori. In questo modo hai un backup continuo di 7 giorni. È come avere un backup su nastro ma crittografato e tutto digitale.

— Kobaltz,

Robert, il sistema operativo è attualmente Windows. kobaltz, sto usando una soluzione di backup automatizzata (se dovessi fidarmi di me stesso, farei il backup per una settimana e poi me ne dimenticherei.

— Mosh

Robert, come ho detto di seguito, aggiungendo un file di 14 byte ("ciao mondo" ovviamente) cambia 22K byte nel contenitore. L'aggiunta di un file di parole da 1 MB invia la mia applicazione diff all'inferno del 100% della CPU, quindi immagino che il cambiamento sia importante.

— Mosh,

Gareth, puoi aiutarmi a modificare alcune altre cose? Sto scrivendo un'introduzione per un articolo e posso usare un po 'di aiuto. ;)

— Mosh,

Risposte:

Innanzitutto, non si modifica l'intero contenitore quando si modifica un file di piccole dimensioni. Questo spesso si manifesta in connessione con Dropbox. Dropbox carica solo i blocchi modificati (la crittografia TrueCrypt è la crittografia a blocchi) dal contenitore. Ecco una discussione nel forum di Dropbox che ne parla. Ma non so se esistono soluzioni di backup incrementali abbastanza sofisticate da cercare blocchi modificati nei file.

In secondo luogo, è possibile eseguire un backup del contenitore montato su un'altra unità crittografata. Il software di backup standard dovrebbe essere sufficiente.

— Cularis
fonte

Grazie per la tua rapida risposta. Vedi il mio commento a Robert. Uso uno strumento di backup automatico e non riesco a mantenere il mio contenitore sempre montato, poiché vanifica l'intero scopo della crittografia.

— Mosh,

Hai detto che stai usando Crashplan. Esegue l'analisi a livello di byte delle modifiche all'interno dei file e memorizza solo le modifiche all'interno di ciascun file, quindi stai già ottenendo il vantaggio di un backup incrementale.

Se sei preoccupato che l'aggiunta di un file di 14 byte all'interno di un contenitore TrueCrypt modifichi 22 KB di byte nel contenitore, ciò è dovuto al fatto che file molto piccoli produrranno modifiche sproporzionatamente grandi al filesystem. Ad esempio, il file system potrebbe utilizzare cluster a 16 KB, quindi il file più piccolo influirà su un blocco a 16 KB. Inoltre, i metadati e il journaling aumentano le spese generali. Prova ad aggiungere un file 200K e il sovraccarico sarà proporzionalmente molto più piccolo.

— Mike Rowave
fonte

Come ho detto nei commenti, l'aggiunta di un file Word da 1 MB invia il mio computer all'inferno della CPU al 100% quando sto cercando di diff. Il problema è con la crittografia, in cui ogni piccola modifica rende enorme una modifica sproporzionata. Mi chiedevo se esiste un metodo di crittografia migliore che sarà più semplice per il backup incrementale.

— Mosh,

L'algoritmo diff di Crashplan probabilmente funziona molto meglio dell'utilità diff che hai usato. Come altri servizi di backup simili, non solo hanno un algoritmo ottimizzato, ma mantengono i metadati per aiutare gli aggiornamenti successivi a correre velocemente. Hai notato problemi di prestazioni reali con Crashplan e aggiornamenti di file di piccole dimensioni? Penso che tu sia inutilmente preoccupato per le prestazioni.

— Mike Rowave,

Poiché le modifiche nel volume Truecrypt si verificano solo nelle regioni in cui sono state scritte le modifiche ai file, un efficace strumento di backup che rileva le differenze binarie per i backup incrementali dovrebbe fare il lavoro.

Quale strumento in dettaglio dipende dal tuo sistema operativo.

— Roberto
fonte

Grazie per la risposta. Ho provato ad aggiungere un piccolo file di testo ("Hello world") a un contenitore crittografato e ha cambiato 22K byte. Non è una modifica così piccola per un file di 14 byte.

— Mosh,

Non dimenticare che anche la MFT contenente gli attributi del file cambierà, il journal NTFS è cambiato e Windows potrebbe anche cambiare i dati nella directory SystemVolumeInformation.

— Robert,