Один из способов резервного копирования контейнера TrueCrypt

    Задача: есть файловый контейнер TrueCrypt на 20GB. Причем используется на 2х компьютерах — дома и в офисе. Основные 2 проблемы:

    1. Отсутствие удобного инкрементного бекапа этого раздела. Надо было отключать раздел и копировать его на другой носитель целиком.
    2. Отсутствие удобной синхронизации между домом и офисом.

    Простое и удобное решение ниже.

    Сначала я рассматривал вариант инкрементного бекапа + шифрование сторонним ПО (Acronis True Image), в то время, как раздел подключен. Однако для меня это не сгодилось, т.к. нужен софт для Win&Mac, и не очень хочется чтобы во время того, когда раздел поключен происходил бекап (скорость доступа, новый слой шифрования). Вопрос переноса на дугие компьютеры тоже открыт. В общем масса нюансов.
    Некоторая дополнительная информация: раздел используется как в Windows так и Mac. Файловая система внутри контейнера — NTFS (в mac через tuxera).

    Всё на самом деле предельно просто.

    Устав пользоваться флешками и внешними жесткими дисками, обнаружил что Dropbox (а скорее всего, и многие другие облачные хранилища) отлично могут справляться с этой задачей. Дело в том, что Dropbox использует 4MB блоки для хеширования, поэтому заливать все 20 GB нужно фактически только один раз. Потом при отключении раздела Dropbox автоматически проиндексирует измененные блоки и зальет только то, что изменилось.

    Некоторые нюансы, которые надо учесть:

    1. В TrueCrypt нужно убрать галочку «Preserve modification timestamp of file containers'. Это необходимо, чтобы при отключении раздела dropbox обнаружил измененный файл и переиндексировал его. В TrueCrypt для mac тоже есть такая опция.

    image

    2. Переиндексирование файла на десятки Гб — небыстрая операция. В моем случае это не важно, т.к. это делается после работы. Однако для частых синхронизаций стоит подумать о помещении контейнера на SSD диск.
    3. Не рекомендуется делать дефрагментацию шифрованного раздела. Это может практически полностью изменить файл контейнер, что повлечет за собой залитие всей инфы в облако снова. Дефрагментация также не рекомендуется в официальном руководстве TrueCrypt из соображений безопасности информации. Хотя из соображений скорости я бы рекомендовал раз в год проводить данную процедуру.
    4. 20 GB теоретически возможно использовать на бесплатном аккаунте Dropbox, однако уже 30 — не выйдет. Рекомендуется Pro аккаунт всё же, для работы и удобства оно того стоит.
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 31

      +2
      Почему-то сразу возникла мысль про всякие облачные хранилища, дропбоксы и т.д. Оказалось, что не ошибся
        +1
        EncFS не рассматривали как вариант?
        Вот прям специально для вас описание, как подружить её с дропбоксом:
        www.howtogeek.com/121737/how-to-encrypt-cloud-storage-on-linux-and-windows-with-encfs/
          0
          Увы, лично мое мнение, что это решение не изящное, т.к. в облаке множество файлов (а у меня это сотни тысяч) с жуткими именами. Да и порт под Windows не готов. TrueCrypt и его драйвер всё таки надежное и проверенное решение.

          PS. EncFS уже 2 года не обновлялся
            0
            EncFS
            Операционная система
            Linux, FreeBSD, Mac OS
            Не пойдёт — окошки обделили.
          +1
          Как долго Dropbox утягивает обновления к себе в облако?
          Не получится ли так, что вы уже доехали с работы домой, а Dropbox ещё не успел выкачать изменения — вы примонтируете дома «старую» версию раздела, внесёте изменения, и Dropbox сломается пытаясь догадаться, как мёржить изменения? :)

          Возможно, тут лучше подошёл бы контейнер, который шифрует каждый файл отдельно.
            0
            Всё, конечно упирается в Ваш исходящий канал и количество измененных данных.

            Например. Если исходящий канал 2Мбита и в контейнере изменилось 100MB, то это занимает до 10 минут.
            Ну и еще зависит сколько вы едете с работы домой :)
              0
              насчет примонтирования старой версии — конечно, ситуация возможна. Хотя маловероятна. Здесь нужно исходить из специфики Вашей задачи — можно подстраховаться — посмотреть дату последнего изменения файла. Ну или скриптик какой подкрутить.
              0
                0
                спасибо за ссылку, сам почему-то не нашел.
                0
                не совсем понятна логика минусующих, если Вам это не полезно или давно известно, что плохого, что информация систематизирована еще раз?
                  +3
                  эта тема уже поднималась тут
                  недостаток такого метода:
                  контейнер синхронизируется с сервером Dropbox только при размонтировании (причем не через Finder, а через сам TrueCrypt надо размонтировать)
                    0
                    да, ручное размонтирование нужно. Для этого можно использовать хот кей. Думаю, в любом подходе есть плюсы и минусы
                      0
                      А все равно же размонтировать после работы.
                        0
                        зачем? размонтировать только при перезагрузке поидее. это раз в несколько месяцев
                          0
                          Какой смысл в шифровании тогда?
                            0
                            что бы информацию никто не получил с выключенного компьютера или со снятого винта. Со включенного и так никто не получит
                              0
                              Как это «и так»? Если с выключенного не получить, остается единственный способ — со включенного.
                                0
                                ну про элементарные вещи то тоже ненадо забывать — отдельный кабинет, хорошая дверь, правильно проинструктированная охрана и юристы.
                            0
                            Настоящий параноик размонтирует контейнер каждый раз, когда отворачивается от монитора.
                              0
                              достаточно заблокировать комп
                                0
                                Недостаточно. Существует атака методом холодной перезагрузки, которая позволяет утянуть ключи прямо из RAM. Конечно, про «каждый раз, когда отворачивается от монитора» было преувеличением, но если юзер за хлебушком отошел на 10 минут, контейнер следует размонтировать.
                                  0
                                  да вроде если ключ на етокене — он в памяти не храниться
                          0
                          Именно по этой причине отказался от TC в пользу ENCFS (пользуюсь бесплатной версией BoxCryptor).
                          0
                          Какой трафик пройдет через Dropbox, если я обновлю в контейнере на 1Gb файл весом 100кб?
                            0
                            такой вопрос разумнее будет задать на форуме dropbox.
                            0
                            дубль.
                              0
                              У меня на Маке почему-то дата модификации файла обновляется в не зависимости от этой галочки.
                                0
                                странно. Truecrypt последний?
                                  0
                                  Да.

                              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                              Самое читаемое