加密分區和硬體故障
我有一個哲學問題。
我即將設置一個新的備份伺服器,隨著時間的推移,數據加密似乎越來越合理。
但是如果硬碟壞了怎麼辦。我知道這個問題看起來很簡單,但是……
…沒有像完美高畫質這樣的東西。我的情況是我失去了安全放置在架子上的驅動器。躺了〜1年後,它不會旋轉。當然,在這種情況下,無論是否加密,數據都消失了。但是,考慮到我所擁有的大約 100 個伺服器質量的 SAS 驅動器中有 3 個在過去 3 年中失去了一些扇區,我真的感覺不舒服。如果某些損壞的扇區導致未知文件甚至整個分區無用,那麼備份是什麼意思?
另一個明顯的方面是:如果帶有敏感數據的高畫質失去怎麼辦?我們曾經有一次清潔人員忘記在早上關閉我們的伺服器機房的情況。每天有數十名學生經過這個房間,有些籠子沒有清空更多的是運氣(或道德高尚)的問題。
當我使用 Linux 時,我檢查了可用的解決方案。我已經閱讀了一些有關堆疊文件系統和塊設備加密的資訊,但據我所知,如果分區被加密,大多數 HD 恢復工具仍然存在問題。
我不是在談論入侵數據。我假設我將始終擁有解密所需的密鑰文件或密碼。
有人願意分享一些關於它的想法嗎?
硬碟加密算法可能很複雜,但實際的塊級加密大多是一種非常簡單的對稱算法。DES、3-DES 和它的追隨者都是非常非常簡單的算法,它們大多是在置換位的位置,然後是它的值。
使整個事情變得如此復雜的是加密/解密密鑰的處理。這就是 RSA、數百個字元的長素數等工作的地方。
必須如此:因為加密磁碟不能太慢,因此實際的速度批評算法需要快。
第二:加密硬碟的扇區(塊)需要相互獨立加密/解密。如果我們需要解密整個磁碟以找出其最後一個塊中的內容,那真是一個天大的笑話。:-)
最後一個,這讓你的生活變得如此簡單。您唯一需要保存的是編碼/解碼密鑰。如果壞塊來了,這個密鑰就足以解碼整個硬碟。
當然,不是壞塊,但它們的錯誤不會導致其他塊的不可達。
在密鑰的處理上,最好使用一些開源的解決方案:當然也不能允許,因為開發公司根本不支持救援機制,您將無法解碼您的數據。
簡而言之:如果您使用扇區級數據救援工具複製帶有壞塊的此類硬碟(例如:
gddrescue在開源世界中是一個好主意),則複製幾乎總是可以解碼(然後可以修復)而無需任何重大問題。當然,如果磁碟損壞,可以從實際要做的事情中編寫更多內容,但這一切都取決於實際使用的技術。