Sauvegarde incrémentielle (delta) d'une donnée cryptée

9

J'ai plusieurs fichiers à garder cryptés sur mon disque dur personnel.

J'utilise actuellement un conteneur de fichiers TrueCrypt, dont la taille est actuellement d'environ 100 Mo. Je dois sauvegarder ce fichier quotidiennement et je recherche une solution de sauvegarde incrémentielle.

J'ai lu que sur les volumes chiffrés, même une petite modification d'un fichier modifierait tout le volume et empêcherait l'utilisation d'une solution de sauvegarde incrémentielle efficace. Des idées comment sauvegarder dans ce cas d'une manière efficace qui permettrait une solution incrémentielle?

J'utilise actuellement TrueCrypt comme solution de sauvegarde et CrashPlan comme utilitaire de sauvegarde, mais je suis disposé à expérimenter d'autres solutions.

backup encryption truecrypt incremental-backup Mosh
la source
Quel système d'exploitation?
Robert
Pourriez-vous effectuer une sauvegarde incrémentielle dans un autre conteneur? Donc, si vous avez 7 conteneurs, lundi, mardi, mercredi, jeudi, vendredi, samedi, dimanche, vous pouvez monter le lecteur approprié chaque jour sur X. Utilisez SyncBACK ou similaire pour effectuer une sauvegarde incrémentielle de ces conteneurs. De cette façon, vous avez une sauvegarde continue de 7 jours. C'est comme avoir une sauvegarde sur bande, mais cryptée et tout numérique.
kobaltz
Robert, le système d'exploitation est actuellement Windows. kobaltz, j’utilise une solution de sauvegarde automatisée (si je devais me faire confiance, je la sauvegarderais pendant une semaine, puis je l’oublierais.
Mosh
Robert, comme je l'ai mentionné ci-dessous, l'ajout d'un fichier de 14 octets ("hello world", bien sûr) modifie 22 000 octets dans le conteneur. Ajouter un fichier mot de 1Mo envoie mon application diff à 100% de l'enfer du processeur, donc je suppose que le changement est majeur.
Mosh
Gareth, pouvez-vous m'aider à éditer d'autres choses? J'écris une introduction pour un article et je peux utiliser de l'aide. ;)
Mosh

Réponses:

5

Tout d’abord, le conteneur n’est pas entièrement modifié lorsque vous modifiez un petit fichier. Cela vient souvent en relation avec Dropbox. Dropbox ne télécharge que les blocs modifiés (le cryptage TrueCrypt est un cryptage par bloc) depuis le conteneur. Voici une fil dans le forum dropbox à propos de ça. Mais je ne sais pas s'il existe des solutions de sauvegarde incrémentielle suffisamment sophistiquées pour rechercher les blocs modifiés dans les fichiers.

Deuxièmement, vous pouvez effectuer une sauvegarde du conteneur monté sur un autre lecteur chiffré. Un logiciel de sauvegarde standard devrait suffire.

cularis
la source
Merci pour votre réponse rapide. Voir mon commentaire à Robert. J'utilise un outil de sauvegarde automatisé et je ne peux pas garder mon conteneur monté tout le temps, car il va à l'encontre de l'objectif du cryptage.
Mosh
3

Vous avez dit que vous utilisiez Crashplan. Il effectue une analyse au niveau des octets des modifications dans les fichiers et stocke uniquement les modifications dans chaque fichier. Vous bénéficiez donc déjà d'une sauvegarde incrémentielle.

Si vous craignez que l'ajout d'un fichier de 14 octets dans un conteneur TrueCrypt modifie 22 Ko d'octets dans le conteneur, c'est que de très petits fichiers produiront des modifications disproportionnées du système de fichiers. Par exemple, le système de fichiers peut utiliser des clusters de 16 Ko, de sorte que le fichier le plus petit affecte un bloc de 16 Ko. De plus, les métadonnées et la journalisation augmentent la charge. Essayez d’ajouter un fichier de 200 Ko et les frais généraux seront proportionnellement beaucoup plus petits.

Mike Rowave
la source
Comme je l'ai mentionné dans les commentaires, l'ajout d'un fichier Word de 1 Mo envoie mon ordinateur dans l'enfer 100% CPU lorsque j'essaie de différencier les conteneurs. Le problème réside dans le chiffrement, où chaque petit changement entraîne un changement énorme et disproportionné. Je me demandais s'il existait une meilleure méthode de cryptage qui serait plus facile pour la sauvegarde incrémentielle.
Mosh
1
L'algorithme diff de Crashplan fonctionne probablement beaucoup mieux que l'utilitaire diff que vous avez utilisé. À l'instar d'autres services de sauvegarde similaires, ils disposent non seulement d'un algorithme bien réglé, mais ils conservent des métadonnées pour permettre aux mises à jour ultérieures de s'exécuter rapidement. Avez-vous remarqué des problèmes de performances réels avec Crashplan et les mises à jour de petits fichiers? Je pense que vous vous inquiétez inutilement de la performance.
Mike Rowave
2

Comme les changements dans le volume Truecrypt ne se produisent que dans les régions où les modifications de fichiers ont été écrites, un outil de sauvegarde efficace détectant les différences binaires pour les sauvegardes incrémentielles devrait s’acquitter de cette tâche.

Quel outil en détail dépend de votre système d'exploitation.

Robert
la source
Merci pour la réponse. J'ai essayé d'ajouter un petit fichier texte ("Hello world") à un conteneur crypté et celui-ci a changé de 22K octets. Ce n'est pas si grave pour un fichier de 14 octets.
Mosh
N'oubliez pas que la MFT contenant les attributs de fichier changera, le journal NTFS a été modifié et Windows peut également modifier des données dans le répertoire SystemVolumeInformation.
Robert