Смысл — обеспечить беспроблемное восстановление в случае чего. Я вот сейчас заливаю в облако зашифрованные исходники своих программ, мало ли чего с винтом случится.
А в случае чего я хочу быстро всё восстановить хоть в виндовс, хоть в линукс. И мне не нужно искать программу и поддерживаемую версию ОС, чтобы вытаскивать данные из какого то там контейнера. Мне не нужно искать потерявшиеся флешки, поскольку и файлы и пароли хранятся в облаке. У меня есть общепринятый формат, который понимает множество программ. А 7z в семёрке, он и в десятке 7z, и в линукс 7z
Но нужно сделать так, чтобы данные были криптографически защищены. Насколько я знаю, в платной подписке Microsoft3 скоко там шифруют данные. Но за это вы должны кому то заплатить.
под виндой зашифровать раздел с данными встроенным битлокером банально по паролю обыденно и просто
Если мне в линукс все данные понадобятся. Зачем дополнительно вытаскивать их из закриптованного битлокером раздела
Зачем ключи от файлов хранить где-то отдельно? Ключи можно хранить зашифрованными на асимметричном ключе пользователя в заголовке самого файла. Именно так сделано в EFS.
Допустим архивируем 100 файлов, каждый в свой 7z архив под одним и тем же паролем. Берём зашифрованный архив и известный файл из Интернета. Далее в ход идёт брутфорс. Если пароль от архива подобран удачно, им же можно расшифровать и все остальные файлы. Всё зависит от качества пароля из которого генерируется ключ
Вы меня поймите правильно. При шифровании бэкапа важно, чтобы этот зашифрованный формат через N-лет можно было расшифровать. Причём альтернативной программой. TrueCrypt уже не поддерживается, специально ссылку на сайт оставил. Сайт существует и программу возможно тоже можно скачать. Но на это не нужно рассчитывать.
Такая же история с VeraCrypt. Где гарантии, что их не закроют через год, два и т.д.?
Вот смотрите (предполагаемый вариант развития событий):
1 Всё хорошо, винт работает, вы копируете в облако контейнер, зашифрованный VeraCrypt. Дистрибутив не сохраняете.
2 Проходит несколько лет. Их конторку в результате каких то санкций прикрывают. Вы об этом даже не подозреваете.
3 Проходит несколько лет. Вы всё также копируете в облако контейнер, зашифрованный VeraCrypt. Бац, винт полетел. Вы скачиваете с облака зашифрованный контейнер. Ищете программу VeraCrypt в Интернете. А ЕЁ НИГДЕ НЕТ.
Вот такой прикол.
Если Вы ещё никого ничему не учили, то знайте вот что: Это одна из самых замечательных вещей в мире. Лет через пять Вы увидите довольного инженера, который будет рассказывать кому-то, что Вы — тот самый человек, благодаря которому у него есть работа. Человек, который у Вас чему-то научился, ещё не раз упомянет своим друзьям, что Вы — самый-самый в мире. Вам не раз выкажут почести и пригласят в разные места. Вас будут уважать.
Вспоминаю нашу преподавательницу по иностранному языку. А этот иностранный нам жутко не нравился, говорили, что предмет сложный и т.п. На что преподавательница отвечала: типа вы знаете, сколько сейчас переводчики зарабатывают, вот.
Сейчас я рассуждаю, уместен ли такой подход. Значит не нужно, допустим, учиться разрабатывать руку при игре на гитаре. Давайте сразу станем рок-звёздами. И все будут нас уважать и деньгами забрасывать.
А в случае чего я хочу быстро всё восстановить хоть в виндовс, хоть в линукс. И мне не нужно искать программу и поддерживаемую версию ОС, чтобы вытаскивать данные из какого то там контейнера. Мне не нужно искать потерявшиеся флешки, поскольку и файлы и пароли хранятся в облаке. У меня есть общепринятый формат, который понимает множество программ. А 7z в семёрке, он и в десятке 7z, и в линукс 7z
Но нужно сделать так, чтобы данные были криптографически защищены. Насколько я знаю, в платной подписке Microsoft3 скоко там шифруют данные. Но за это вы должны кому то заплатить.
Если мне в линукс все данные понадобятся. Зачем дополнительно вытаскивать их из закриптованного битлокером раздела
Так CryptSync поддерживает упаковку в архивы 7z
Так формат не позволяет так сделать
Ещё хуже
Такая же история с VeraCrypt. Где гарантии, что их не закроют через год, два и т.д.?
Вот смотрите (предполагаемый вариант развития событий):
1 Всё хорошо, винт работает, вы копируете в облако контейнер, зашифрованный VeraCrypt. Дистрибутив не сохраняете.
2 Проходит несколько лет. Их конторку в результате каких то санкций прикрывают. Вы об этом даже не подозреваете.
3 Проходит несколько лет. Вы всё также копируете в облако контейнер, зашифрованный VeraCrypt. Бац, винт полетел. Вы скачиваете с облака зашифрованный контейнер. Ищете программу VeraCrypt в Интернете. А ЕЁ НИГДЕ НЕТ.
Вот такой прикол.
Если криптовать бэкап, то важно в каком-нибудь совместимом формате. Например, CryptSync позволяет сохранять зашифрованные 7z архивы.
Посмотрите на это
www.truecrypt.org/downloads
Вспоминаю нашу преподавательницу по иностранному языку. А этот иностранный нам жутко не нравился, говорили, что предмет сложный и т.п. На что преподавательница отвечала: типа вы знаете, сколько сейчас переводчики зарабатывают, вот.
Сейчас я рассуждаю, уместен ли такой подход. Значит не нужно, допустим, учиться разрабатывать руку при игре на гитаре. Давайте сразу станем рок-звёздами. И все будут нас уважать и деньгами забрасывать.