Copia de seguridad incremental (delta) de datos cifrados


9

Tengo varios archivos que necesito mantener encriptados en el disco duro de mi casa.

Actualmente uso un contenedor de archivos TrueCrypt, actualmente alrededor de 100 MB de tamaño. Necesito hacer una copia de seguridad de este archivo diariamente, y estoy buscando una solución de copia de seguridad incremental.

Leí que en volúmenes cifrados, incluso un pequeño cambio en un archivo cambiaría todo el volumen y evitaría el uso de una solución de copia de seguridad incremental eficiente. ¿Alguna idea de cómo hacer una copia de seguridad en este caso de una manera eficiente que permita una solución incremental?

Actualmente uso TrueCrypt como mi solución de respaldo y CrashPlan como mi utilidad de respaldo, pero estoy dispuesto a experimentar con alternativas.


Que sistema operativo
Robert

¿Podría hacer una copia de seguridad incremental en otro contenedor? Por lo tanto, si tiene 7 contenedores, lunes, martes, miércoles, jueves, viernes, sábado y domingo, puede montar la unidad adecuada cada día para conducir X. Utilice SyncBACK o similar para hacer una copia de seguridad incremental de estos contenedores. De esa manera, tendrá una copia de seguridad de 7 días. Es como tener una copia de seguridad de cinta pero encriptada y todo digital.
kobaltz

Robert, el sistema operativo es actualmente Windows. Kobaltz, estoy usando una solución de copia de seguridad automatizada (si tuviera que confiar en mí mismo, haría una copia de seguridad durante una semana y luego me olvidaría de eso.)
Mosh

Robert, como mencioné a continuación, agregar un archivo de 14 bytes ("hola mundo", por supuesto) cambia 22K bytes en el contenedor. Agregar un archivo de palabras de 1 MB envía mi aplicación diff al 100% de CPU, así que supongo que el cambio es importante.
Mosh

Gareth, ¿puedes ayudarme a editar otras cosas? Estoy escribiendo una introducción para un artículo y puedo usar algo de ayuda. ;)
Mosh

Respuestas:


5

Primero, no se cambia todo el contenedor cuando edita un archivo pequeño. Esto a menudo surge en relación con Dropbox. Dropbox solo carga bloques modificados (el cifrado TrueCrypt es cifrado de bloque) del Contenedor. Aquí hay un hilo en el foro de Dropbox que habla sobre eso. Pero no sé si hay soluciones de copia de seguridad incrementales lo suficientemente sofisticadas como para buscar bloques modificados en los archivos.

En segundo lugar, puede realizar una copia de seguridad del contenedor montado en otra unidad cifrada. El software de respaldo estándar debería ser suficiente.


Gracias por su rápida respuesta. Ver mi comentario a Robert. Utilizo una herramienta de copia de seguridad automatizada y no puedo mantener mi contenedor montado todo el tiempo, ya que anula todo el propósito del cifrado.
Mosh

3

Dijiste que estás usando Crashplan. Hace un análisis a nivel de byte de los cambios dentro de los archivos y almacena solo los cambios dentro de cada archivo, por lo que ya está obteniendo el beneficio de una copia de seguridad incremental.

Si le preocupa que agregar un archivo de 14 bytes dentro de un contenedor TrueCrypt cambie 22K bytes en el contenedor, eso se debe a que los archivos muy pequeños producirán cambios desproporcionadamente grandes en el sistema de archivos. Por ejemplo, el sistema de archivos podría estar usando clústeres de 16K, por lo que el archivo más pequeño afectará a un bloque de 16K. Además, los metadatos y el diario agregan más sobrecarga. Intente agregar un archivo de 200K, y la sobrecarga será proporcionalmente mucho menor.


Como mencioné en los comentarios, agregar un archivo de Word de 1 MB envía mi computadora al infierno de la CPU al 100% cuando intento diferenciar los contenedores. El problema es con el cifrado, donde cada pequeño cambio hace un gran cambio desproporcionado. Me preguntaba si hay un mejor método de cifrado que será más fácil en la copia de seguridad incremental.
Mosh

1
El algoritmo diff de Crashplan probablemente funciona mucho mejor que la utilidad diff que usaste. Al igual que otros servicios de respaldo similares, no solo tienen un algoritmo bien ajustado, sino que mantienen metadatos para ayudar a que las actualizaciones posteriores se ejecuten rápidamente. ¿Notó algún problema de rendimiento real con Crashplan y actualizaciones de archivos pequeños? Creo que estás innecesariamente preocupado por el rendimiento.
Mike Rowave el

2

Como los cambios en el volumen de Truecrypt solo ocurren en regiones donde se han escrito cambios en los archivos, una herramienta de respaldo eficiente que detecte diferencias binarias para respaldos incrementales debería hacer el trabajo.

Qué herramienta en detalle depende de su sistema operativo.


Gracias por la respuesta. Traté de agregar un pequeño archivo de texto ("Hola mundo") a un contenedor encriptado y cambió 22K bytes. No es un cambio tan pequeño para un archivo de 14 bytes.
Mosh

No olvide que también la MFT que contiene los atributos del archivo cambiará, el diario NTFS ha cambiado y Windows también puede cambiar los datos en el directorio SystemVolumeInformation.
Robert
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.