id: Гость   вход   регистрация
текущее время 21:49 08/12/2024
Автор темы: Гость_, тема открыта 12/03/2019 12:33 Печать
Категории: криптография, инфобезопасность, защита дисков, хард, аппаратное шифрование, стандарты
https://www.pgpru.com/Форум/ТехническиеВопросы/ХранениеБольшихОбъемовЗашифрованныхДанных
создать
просмотр
ссылки

Хранение больших объемов зашифрованных данных


Как наверное понятно из моих деанонящих) постов я работаю с большими объемами данных. Соответственно, ищутся аппаратные средства для хранения данных объемами в десятки/сотни терабайт(!). То есть винты – слишком дорого. Стримеры? КАКИЕ? С учетом того, что все должно быть зашифровано и при этом должна оставаться возможность быстрого поиска нужного файла? Каждый файл отдельно шифровать – извращение и удар по безопасности. А если писать целиком криптоконтейнер, то для индексации на ум не приходит ничего кроме того, чтоб отдельно ВРУЧНУЮ создать список файлов входящих в контейнер и скачивать со стримера ЦЕЛИКОМ контейнер ради одного файла( Какие-то есть решения, кроме винчестерных шкафов за миллионы долларов?


 
Комментарии
— stargrave (12/03/2019 19:00)   профиль/связь   <#>
комментариев: 2   документов: 0   редакций: 0
Лично я храню большие не часто используемые данные на лентах (LTO4/5). Действительно, есть вариант с созданием в самом начале ленты файла с содержимом всего остального на ленте. Дальше записываю директориями помещёнными в архив и зашифрованными (.tar.zst.gpg, .tar.xz.gpg) или просто записываю зашифрованный выхлоп gohpenc программы (самописная: https://git.cypherpunks.ru/cgi.....enc.git/tree/README), ключ сохранив в начале ленты, аналогично.

На лентах можно записывать данные разделённые на записи и мотать ленту между записями. Если записываем 50 GiB файлы, то можно каждый файл как отдельный record разместить и иметь быстрый доступ к нему, не считывая остальные: записываем tar cf /dev/nsa0 something-...-part1.warc.zst, потом tar cf /dev/nsa0 something-...-part2.warc.zst, и т.д.. А потом mt fsf 1 чтобы "перейти" к следующему файлу. Такой переход делается в течении десятков секунд. Но я перестал так делать, так как надо аккуратно это всё вести и записывать. Я стал записывать одним куском — пускай подожду 2-3 часа на её чтение, но зато меньше геморроя.

А в чём, кстати, проблема безопасности шифровать каждый файл по отдельности?
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3