id: Гость   вход   регистрация
текущее время 20:05 14/12/2019
Автор темы: Гость, тема открыта 18/03/2011 14:52 Печать
Категории: софт, gnupg
http://www.pgpru.com/Форум/РаботаСGnuPG/ШифрованиеБэкаповntbackupgpg
создать
просмотр
ссылки

Шифрование бэкапов (ntbackup+gpg)


Подскажите, создаю бэкапы такой командой:


Хочу шифровать бэкапы при помощи gpg, примерно такой командой:


Подскажите, как их правильно объединить в конвейер, чтобы ntbackup не создавая файл на диске, напрямую передавал его в gpg и на винт уже ложился зашифрованный файл с именем вида Backup_1c7_%date% ?
Кроме того, было бы не плохо в конец батника добавить команду, которая удалит файлы, созданные ранее, чем заданное количество дней.


Пробовал вот так:

Но ничего не вышло, получил ошибку от gpg:


 
Комментарии
— Гость (18/03/2011 22:25)   <#>
Заивисит от того как тулзы работают с потоками. Иногда ещё "-" надо ставить после одной из команд. Если ntbackup.exe ничего не пишет в ouput, то, понятное дело, gpg ничего прочитать и не сможет. Чтобы проги работали с пайпами, в них должен быть соответствующий функционал.
— winhex (23/03/2011 11:25)   <#>
К сожалению, вы правы. ntbackup не умеет отправлять в stdout, значит остается вариант только с промежуточным не шифрованным файлом. Это небезопасно... Какие еще есть варианты?
— Гость (23/03/2011 11:56)   <#>
Отказаться от ntbackup.exe (взять другую прогу) или перейти на Linux. Писать бэкапы сразу на шифрованный диск (шифровать бэкапы с помощью gpg — вообще извращение, gpg — ни разу не замена криптографической файловой системы). Вариантов уйма, хоть отбавляй.
— winhex (23/03/2011 14:59)   <#>
Файлы, что нужно бэкапить, открыты на запись, поэтому ntbackup, "другие проги" обычно сливают в этом вопросе. Вариант покупки чего-то вроде Veritas Backup не рассматривается. Linux тут не причем (софт работает на Win). Уже пишется на шифрованный диск, но бэкапы нужно передавать и хранить на незащищенных носителях. Для этого идеально подходит асимметричное шифрование. Поэтому gpg. Так что уймы вариантов не вижу.
— Гость (23/03/2011 15:40)   <#>
Уже пишется на шифрованный диск, но бэкапы нужно передавать и хранить на незащищенных носителях. Для этого идеально подходит асимметричное шифрование. Поэтому gpg.
Допустим, бэкапы делаются на CD-диски. В таком случае создаётся файл, в него бэкап, потом файл шифруется, и пишется на диск. Если полнодисковое шифрование настроено, никакой необходимости шифровать ещё что-то на лету нет. Асимметричное шифрование, вообще-то, прежде всего, необходимо для передачи данных третьим лицам и внутри него всегда сидит тот же самый симметричный AES. Шифровать асимметрично для себя — дело вкуса, конечно.
— Genosse (23/03/2011 20:24)   профиль/связь   <#>
комментариев: 101   документов: 0   редакций: 3
но бэкапы нужно передавать и хранить на незащищенных носителях. Для этого идеально подходит асимметричное шифрование.
Идеально подходит TrueCrypt. GnuPG напротив идеально подходит для распределения пароля для TrueCrypt.
— SATtva (24/03/2011 23:44)   профиль/связь   <#>
комментариев: 11543   документов: 1036   редакций: 4092
Бэкапить можно в файл-криптоконтейнер (тот же TrueCrypt), а уже этот файл переносить на резервный носитель.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3