Инкрементное (дельта) резервное копирование зашифрованных данных

9

У меня есть несколько файлов, которые мне нужно хранить в зашифрованном виде на моем домашнем жестком диске.

В настоящее время я использую файловый контейнер TrueCrypt, в настоящее время около 100 МБ. Мне нужно делать резервную копию этого файла ежедневно, и я ищу решение для инкрементного резервного копирования.

Я читал, что на зашифрованных томах даже небольшое изменение в файле изменит весь том и предотвратит использование эффективного решения для инкрементного резервного копирования. Любые идеи, как сделать резервную копию в этом случае эффективным способом, который позволит постепенное решение?

В настоящее время я использую TrueCrypt в качестве решения для резервного копирования и CrashPlan в качестве утилиты резервного копирования, но я готов поэкспериментировать с альтернативами.

Мош
источник
Какая операционная система?
Роберт
Не могли бы вы сделать инкрементное резервное копирование в другой контейнер? Поэтому, если у вас есть 7 контейнеров: понедельник, вторник, среда, четверг, пятница, суббота, воскресенье, вы можете каждый день монтировать соответствующий диск для диска X. Используйте SyncBACK или аналогичный метод для создания инкрементного резервного копирования этих контейнеров. Таким образом, у вас есть 7-дневная резервная копия. Это все равно что иметь резервную копию на магнитной ленте, но зашифрованную и полностью цифровую.
Кобальц
Роберт, ОС в настоящее время Windows. kobaltz, я использую решение для автоматического резервного копирования (Если бы мне пришлось верить самому себе, я бы делал резервные копии на неделю, а потом забыл об этом.
Mosh
Роберт, как я упоминал ниже, при добавлении 14-байтового файла (конечно, «hello world») в контейнере изменяется 22 Кбайт. Добавление файла слова размером 1 МБ отправляет мое приложение diff на 100% процессорного ада, так что я думаю, что это главное изменение.
Mosh
Гарет, можешь помочь мне отредактировать некоторые другие вещи? Я пишу введение для статьи, и я могу использовать некоторую помощь. ;)
Mosh

Ответы:

5

Во-первых, при редактировании небольшого файла изменяется не весь контейнер. Это часто возникает в связи с Dropbox. Dropbox загружает только измененные блоки из контейнера (TrueCrypt - это блочный шифр). Вот тема на форуме dropbox, в которой говорится об этом. Но я не знаю, есть ли решения для инкрементного резервного копирования, достаточно сложные для поиска измененных блоков в файлах.

Во-вторых, вы можете сделать резервную копию установленного контейнера на другом зашифрованном диске. Стандартного программного обеспечения для резервного копирования должно быть достаточно.

cularis
источник
Спасибо за ваш быстрый ответ. Смотрите мой комментарий к Роберту. Я использую инструмент автоматического резервного копирования, и я не могу все время держать мой контейнер подключенным, так как он не отвечает всей цели шифрования.
Mosh
3

Вы сказали, что используете Crashplan. Он выполняет анализ изменений в файлах на уровне байтов и сохраняет только изменения в каждом файле, поэтому вы уже получаете преимущество инкрементного резервного копирования.

Если вы обеспокоены тем, что добавление 14-байтового файла в контейнер TrueCrypt приводит к изменению 22K байт в контейнере, это связано с тем, что очень маленькие файлы будут производить непропорционально большие изменения в файловой системе. Например, файловая система может использовать кластеры 16K, поэтому самый маленький файл будет влиять на блок 16K. Кроме того, метаданные и ведение журнала увеличивают накладные расходы. Попробуйте добавить файл размером 200 КБ, и издержки будут пропорционально намного меньше.

Майк Ровэйв
источник
Как я упоминал в комментариях, добавление Word-файла размером 1 МБ отправляет мой компьютер в ад на 100%, когда я пытаюсь разглядеть контейнеры. Проблема заключается в шифровании, где каждое небольшое изменение вносит непропорционально огромное изменение. Мне было интересно, если есть лучший метод шифрования, который будет проще при добавочном резервном копировании.
Мош
1
Алгоритм сравнения Crashplan, вероятно, работает намного лучше, чем утилита diff, которую вы использовали. Как и другие подобные сервисы резервного копирования, они не только имеют хорошо отлаженный алгоритм, но и поддерживают метаданные, чтобы помочь последующим обновлениям работать быстро. Заметили ли вы какие-либо проблемы с производительностью Crashplan и небольшими обновлениями файлов? Я думаю, что вы излишне беспокоитесь о производительности.
Майк Ровэйв
2

Поскольку изменения в томе Truecrypt происходят только в регионах, в которые были записаны изменения файлов, эффективный инструмент резервного копирования, который обнаруживает двоичные различия для инкрементных резервных копий, должен выполнять эту работу.

Какой инструмент в деталях зависит от вашей операционной системы.

Роберт
источник
Спасибо за ответ. Я попытался добавить небольшой текстовый файл («Hello world») в зашифрованный контейнер, и он изменил 22K байтов. Не такое маленькое изменение для 14-байтового файла.
Mosh
Не забывайте, что также изменится MFT, содержащий атрибуты файла, изменился журнал NTFS, и Windows также может изменить данные в каталоге SystemVolumeInformation.
Роберт