Estoy usando offlineimap
para hacer una copia de seguridad de mi Gmail en mi VPS, en caso de que Gmail se caiga, sea pirateado o ocurra algo más. Quiero poder hacer lo siguiente:
Tengo una copia de seguridad reciente de todos mis mensajes de Gmail en un formato (por ejemplo, Maildir) que posiblemente sea fácil de restaurar en Gmail o en cualquier servicio de correo electrónico basado en IMAP
Cifre la copia de seguridad para que no sea legible si mi VPS fuera pirateado o violado, también una capa adicional de seguridad (porque los VPS nunca son seguros de todos modos) es una ventaja.
Bonificación: poder leer (temporalmente) / buscar mi correo electrónico en mi VPS usando mutt en caso de emergencia.
Hasta ahora he encontrado dos posibles soluciones:
- Use EncFS para cifrar la partición / directorio donde almaceno mi maildir
- Cifre individualmente cada mensaje con GPG a medida que se guarda de mi Gmail con offlineimap
La solución 1 parece la más fácil porque será bastante fácil restaurar los correos, ya que el montaje EncFS sin cifrar funcionará como cualquier otro directorio normal. Pero, como siempre está montado, agregará cualquier seguridad adicional si mi VPS se viola.
La solución 2 suena demasiado complicada, pero es posible y mejor en términos de seguridad. No elimino nada en Gmail, por lo que no tengo problemas para realizar el cifrado de una sola vez (lo que significa que se guardaría en caso de incumplimiento). El problema es mucho más usar este sistema en eventos reales, por ejemplo, al restaurar en masa o al leer mensajes separados. Tengo poca experiencia en GPG, así que no sabría con certeza qué es factible.
¿Probablemente estoy pasando por alto posibles mejores soluciones? ¿Qué sugieres? He estado buscando en Gmvault, que parece ofrecer mucho de lo que quiero, aunque los proyectos no parecen estar en un desarrollo muy activo.
Gracias por tus pensamientos / ideas!
PD: Sé que hay muchos otros factores a considerar al usar un VPS para copias de seguridad, como la memoria compartida, pero quiero centrarme en los puntos anteriores por ahora.
encfs
debe ejecutarse en modo daemon y, por lo tanto, siempre habrá una versión de los datos que no esté protegida. Lo que estoy buscando - creo - es una manera de hacer una especie de cifrado de una sola vez, que no tiene representación insegura la izquierda después de haber copiado el mensaje sin cifrar ...