我有一个哲学问题。
我即将设置一个新的备份服务器,随着时间的推移,数据加密似乎越来越合理。
但是如果硬盘坏了怎么办。我知道这个问题看起来很简单,但是......
...没有像完美高清这样的东西。我的情况是我丢失了安全放置在架子上的驱动器。躺了〜1年后,它不会旋转。当然,在这种情况下,无论是否加密,数据都消失了。但是,考虑到我所拥有的大约 100 个服务器质量的 SAS 驱动器中有 3 个在过去 3 年中丢失了一些扇区,我真的感觉不舒服。如果某些损坏的扇区导致未知文件甚至整个分区无用,那么备份是什么意思?
另一个明显的方面是:如果带有敏感数据的高清丢失怎么办?我们曾经有一次清洁人员忘记在早上关闭我们的服务器机房的情况。每天有数十名学生经过这个房间,有些笼子没有清空更多的是运气(或道德高尚)的问题。
当我使用 Linux 时,我检查了可用的解决方案。我已经阅读了一些有关堆叠文件系统和块设备加密的信息,但据我所知,如果分区被加密,大多数 HD 恢复工具仍然存在问题。
我不是在谈论入侵数据。我假设我将始终拥有解密所需的密钥文件或密码。
有人愿意分享一些关于它的想法吗?
虽然这是一个相当广泛的问题,但这里有一些提示:
如果您确实需要对数据进行加密,您至少应该使用大量企业磁盘、md5sum(或类似的)校验和工具,用于存储中的每个文件,对于容器,在不同媒体上进行多个完整备份。使用磁带进行异地存储(显然也要对写入的数据进行校验。在每种介质上进行持续的恢复测试,并计划根据您想要承担的“风险”切换硬件。
对于服务器级磁盘:具有虚构值的示例:
假设您在大约 3 年内有 1 个缺陷扇区。这将使每天有一个缺陷扇区的机会大约为 1/1000。(让我们忽略此示例的数据量变量)
随着驱动器老化,风险会增加,直到它发生故障。
因此,要么在达到某个阈值(如 1% 或 2%)后将它们换掉,要么有一个备份/部分备份失败的风险,你必须确保:
请记住,这一切都是在没有加密的情况下发生的。
因此加密只会使您更有可能丢失整个备份(如果您不仅在文件级别加密)
文件的额外重复数据删除(取决于您的加密方式)也不起作用,从而使备份变得更大。
对于高清丢失:只需确保加密足够强大,直到数据对其他人不再有价值。或者您需要加强安全性,以免发生这种情况:
Fe 服务器机房门禁、全视频监控等
tl,dr:通过监控每个文件+容器来防止bitrod,在硬盘变坏之前交换硬盘,视频监控服务器机房并防止在至少另一个人不知道的情况下访问。
硬盘加密算法可能很复杂,但实际的块级加密大多是一种非常简单的对称算法。DES、3-DES 和它的追随者都是非常非常简单的算法,它们大多是在置换位的位置,然后是它的值。
使整个事情变得如此复杂的是加密/解密密钥的处理。这就是 RSA、数百个字符的长素数等工作的地方。
必须如此:因为加密磁盘不能太慢,因此实际的速度批评算法需要快。
第二:加密硬盘的扇区(块)需要相互独立加密/解密。如果我们需要解密整个磁盘以找出其最后一个块中的内容,那真是一个天大的笑话。:-)
最后一个,这让你的生活变得如此简单。您唯一需要保存的是编码/解码密钥。如果坏块来了,这个密钥就足以解码整个硬盘。
当然,不是坏块,但它们的错误不会导致其他块的不可达。
在密钥的处理上,最好使用一些开源的解决方案:当然也不能允许,因为开发公司根本不支持救援机制,您将无法解码您的数据。
简而言之:如果您使用扇区级数据救援工具克隆带有坏块的此类硬盘(例如:
gddrescue在开源世界中是一个好主意),则克隆几乎总是可解码(然后可修复)而无需任何重大问题。当然,如果磁盘损坏,可以从实际要做的事情中编写更多内容,但这一切都取决于实际使用的技术。