Dd,
snažím se příjít na to jak zašifrovat co nejefektivněji data na pásce. Má představa je prohnat data pomocí “tar” přes rouru do GPG, zašifrovat a výstup zapsat na pásku. Zkoušel jsem už hodně variant ale bez úspěchu, také nevím jestli ta myšlenka je vůbec reálná.
Předem děkuji za návrhy …
Tak jsem na to už přišel sám, funguje to ale jestli je to optimální postup netuším.
Postup zde uvedu pro případ, že by to někdo užil :
Přímé zašifrování dat veřejným klíčem na magnetickou pásku:
tar -c /data |gpg -er 0303C34F > /dev/st0
Přímé dešifrování dat z magnetické pásky do aktuální složky:
gpg -d /dev/st0 | tar -x
Úžasné na tom je, že zápis dat na pásce je pro obyčejné čtení “tarem” absolutně nečitelné.
Takže jako by tam nic nebylo - ve skutečnosti ovšem je 
ale pouze při použití GPG a následném “roztarovanim”
Před samotným použitím GPG je potřeba vygenerovat pár klíčů direktivou:
gpg --gen-key
Hezký den
jen poznamka - neni lepsi zabezpecit tu zalohu spis fyzicky, kdyz pri zmene jedineho bytu, prijdes o vsechna data az do konce?
Pokud mám možnost se k pasce kdykoli dostat tak pak je to samozřejmě lepší. Ovšem já to stavím na situaci, kdy mechanika s paskou jsou přístupné za určitých okolností veřejně a ja jsem 30km daleko a z té pasky pak data vytahne kdokoli i na jiné mechanice aniž bych o tom věděl - jelikož u serveru nesedim na židli a nehlídám to :-D. Je tam riziko ale ne až tak veliké, jelikož to je záloha, která se týdně přepisuje novými daty nikoli inkrementálně ale celkově a je to autamatizované scriptem přes cron. Toto je až 3. stupeň ochrany dat, na který bude možné šáhnout jen v tom nejhorším případě. 1. stupen je tam RAID 10 a druhý je periodické použití “rsysnc” na další vzdálený server, který se též provádí týdně. Jen jsem měl malý pocit, že by se pro to dalo udělat více aby to nebylo jen tak čitelné. Toť vše. Krom toho nejsem si jist, že bych při změně jediného bajtu přišel ovše. Myslím že do vadného bytu bych vše obnovil kromě úseku za vadným bytem. Tohle ještě vyzkouším.
Díky za upozornění.
spatne jsem to formuloval, myslel jsem taky, ze prijdes o data, za tim chybnym bytem… (+ vzhledem k tomu jak to pracuje po vetsich blocich, tak i o neco malo pred tim)
Ano je to pravda - už jsem to zkoušel a tak jsem to i očekával. Ovšem podle testů mě úplně stejně zkolabovala obnova při modifikaci čistého nešifrovaného archívu “tar”, z čehož mi vyplynulo, že je úplně jedno, jestli se poškodí byte v archívu samotném a nebo v archívu šifrovaném. Vyjde to asi nastejno.
Každopádně díky za poznámku, která mě utvrdila v některých faktech.
rozdil je v tom, ze tar je docela jednoduchy textovy format, takze neni problem ho opravit
ale pouze při použití GPG a následném “roztarovanim”