问联机备份的安全问题

EN

你似乎在考虑在线备份服务，比如Crashplan、Mozy、Backblaze等等。云备份中没有任何东西需要你使用别人的软件。您可以创建自己的备份存档，对其进行本地加密，并将其上传到任何云存储中，如S3或Rackspace云文件。没有解密密钥，任何人都无法处理这些数据。这就像将你的加密磁带存储在铁山一样的服务中一样安全。

如果您使用在线备份服务来执行备份，那么您是对的。您需要信任所提供的软件，并信任公司的安全方法。不能保证没有什么后门。恶意意图如果被发现会毁了他们的业务，但是当然也有一些简单的无能会使你的数据处于危险之中。乌本图一号有一个开源客户端，您可以自己查看和编译。如果您信任本地加密，则实际上不需要信任远程服务器。

和往常一样，这是一种在已经编写和验证的软件的便利性和您愿意对其他人的商业模式所给予的信任之间的选择。

并非所有远程备份软件都接收备份公司的命令。见塔拉普。客户端启动备份。客户端是开源的，其作者解释了设计方法。

我使用encfs在本地加密数据，并将加密的dir与云备份同步。我相信备份公司除了破解加密之外，没有机会访问我的数据。

还可以在本地安装云的远程dir，例如使用webDAV或sshfs--无论云公司提供什么--并将其用作encfs的加密dir。这样，解密后的dir中的所有文件都将被加密，并实时存储在云中。我很确定这是安全的，因为文件将首先转到encfs进行加密，然后转到远程挂载进行存储，因此它们只能被加密传输。

在我的例子中，这个直接安装没有成功，因为我经常将我的工作文件执行一个rsync到解密的dir中，但是在encfs和远程挂载之间的某个地方，一些时间戳被损坏了，所以rsync无法检测文件更改并在每次调用中上传所有文件。