Backup incremental (delta) de dados criptografados

Eu tenho vários arquivos que preciso manter criptografados no meu disco rígido doméstico.

Atualmente, uso um contêiner de arquivo TrueCrypt, atualmente com cerca de 100 MB de tamanho. Preciso fazer backup desse arquivo diariamente e estou procurando uma solução de backup incremental.

Li que, em volumes criptografados, mesmo uma pequena alteração em um arquivo alteraria todo o volume e impediria o uso de uma solução de backup incremental eficiente. Alguma idéia de como fazer backup neste caso de uma maneira eficiente que permitiria uma solução incremental?

Atualmente, uso o TrueCrypt como minha solução de backup e o CrashPlan como meu utilitário de backup, mas estou disposto a experimentar alternativas.

— Mosh
fonte

Qual sistema operacional?

— Robert

Você poderia fazer um backup incremental em outro contêiner? Portanto, se você tiver 7 contêineres, seg, ter, qua, qui, sex, sáb e dom, poderá montar a unidade apropriada todos os dias para a unidade X. Use SyncBACK ou similar para fazer um backup incremental desses contêineres. Dessa forma, você tem um backup contínuo de 7 dias. É como ter um backup de fita, mas criptografado e totalmente digital.

— kobaltz

Robert, o sistema operacional é atualmente o Windows. kobaltz, estou usando uma solução de backup automatizado (Se eu tivesse que confiar em mim, eu teria de backup por uma semana e depois esquecê-la.

— Mosh

Robert, como mencionei abaixo, adicionar um arquivo de 14 bytes ("olá mundo", é claro) altera 22 KB no contêiner. Adicionar um arquivo de palavra com 1 MB envia meu aplicativo diff para 100% de CPU, então acho que a mudança é importante.

— Mosh

Gareth, você pode me ajudar a editar outras coisas? Estou escrevendo uma introdução para um artigo e posso usar alguma ajuda. ;)

— Mosh

Respostas:

Primeiro, nem todo o contêiner é alterado quando você edita um arquivo pequeno. Isso geralmente ocorre em conexão com o Dropbox. O Dropbox carrega apenas blocos alterados (a criptografia TrueCrypt é uma cifra de bloco) do contêiner. Aqui está um tópico no fórum do dropbox falando sobre isso. Mas não sei se existem soluções de backup incrementais sofisticadas o suficiente para procurar blocos alterados nos arquivos.

Segundo, você pode fazer um backup do contêiner montado em outra unidade criptografada. O software de backup padrão deve ser suficiente.

— cularis
fonte

Obrigado pela sua resposta rápida. Veja meu comentário para Robert. Uso a ferramenta de backup automatizado e não consigo manter meu contêiner montado o tempo todo, pois isso derrota todo o propósito da criptografia.

— Mosh

Você disse que está usando o Crashplan. Ele faz uma análise em nível de byte das alterações nos arquivos e armazena apenas as alterações em cada arquivo, para que você já esteja obtendo o benefício de um backup incremental.

Se você está preocupado que a adição de um arquivo de 14 bytes em um contêiner TrueCrypt mude 22K bytes no contêiner, isso ocorre porque arquivos muito pequenos produzirão mudanças desproporcionalmente grandes no sistema de arquivos. Por exemplo, o sistema de arquivos pode estar usando clusters de 16K, portanto, o menor arquivo afetará um bloco de 16K. Além disso, os metadados e o diário adicionam mais sobrecarga. Tente adicionar um arquivo de 200K e a sobrecarga será proporcionalmente muito menor.

— Mike Rowave
fonte

Como mencionei nos comentários, adicionar um arquivo do Word de 1 MB envia meu computador para o inferno de 100% da CPU quando estou tentando diferenciar os contêineres. O problema é com a criptografia, onde cada pequena alteração faz uma enorme mudança desproporcional. Eu queria saber se existe um método de criptografia melhor que será mais fácil no backup incremental.

— Mosh

O algoritmo diff do Crashplan provavelmente tem um desempenho muito melhor que o utilitário diff que você usou. Como outros serviços de backup semelhantes, eles não apenas têm um algoritmo bem ajustado, mas também mantêm metadados para ajudar as atualizações subseqüentes a serem executadas rapidamente. Você notou algum problema real de desempenho com o Crashplan e pequenas atualizações de arquivos? Eu acho que você está desnecessariamente preocupado com o desempenho.

— Mike Rowave

Como as alterações no volume Truecrypt ocorrem apenas nas regiões nas quais as alterações nos arquivos foram gravadas, uma ferramenta de backup eficiente que detecta diferenças binárias nos backups incrementais deve executar o trabalho.

Qual ferramenta em detalhes depende do seu sistema operacional.

— Robert
fonte

Obrigado pela resposta. Tentei adicionar um pequeno arquivo de texto ("Hello world") a um contêiner criptografado e ele mudou 22K bytes. Não é uma alteração tão pequena para um arquivo de 14 bytes.

— Mosh

Não esqueça que também a MFT que contém os atributos do arquivo será alterada, o diário NTFS foi alterado e o Windows também poderá alterar os dados no diretório SystemVolumeInformation.

— Robert