给定一个设备 A 上的(TrueCrypt)加密卷,通过 VPN 连接到物理上很远的设备 B 备份它的更安全的方法是什么?
- 备份数据:需要将卷安装在两个设备上,物理入侵者可能会在容器打开时滥用该卷来获取其中一个,从而使加密无用。另一方面,增量备份很容易。当然,传输本身仍应受到保护……
- 备份容器:没有设备要求容器保持打开状态。但是,除非小文件更改仅更改容器的一小部分并跟踪这些更改,否则这很快就会涉及大量不必要的数据流量
- 而是备份单独加密的文件(不使用 TrueCrypt,而是使用例如 encFs):似乎消除了其他两种方法的缺点。但是由于加密应该绑定到一个单一的密码/密钥文件/......这增加了已知明文攻击的风险,如果太多的琐碎文件碰巧被加密。
那么,有没有在安全的备份解决方案?