Я це роблю, і це працює для мене (як і в, резервні копії працюють нормально, і я зробив кілька відновлень). Я використовую бакулу, яка її підтримує. На мої гроші вказівки на отримання цього права включають:
1) Ключ дешифрування зберігається (незашифрований) на CD-R, а не в моїй голові. Є кілька копій CD-R, і жодна з них не зі мною. Мені потрібно робити реставрації лише раз на кілька місяців, і відверто кажучи, я, мабуть, забув пароль, яким я нечасто користувався. Це також означає, що моя безпека не обмежена довжиною пам’ятної парольної фрази.
2) програмне забезпечення для резервного копіювання вже повинно підтримувати це; не починайте зламувати це у своєму улюбленому інструменті, тому що ви можете помилитися, і ви не будете знати, поки не важливо, що він працює (тобто відновити час).
3) У вас є думка про бит-фліпи, але вони можуть зруйнувати будь-яку резервну копію. Я очищую свої головки на стрічки щоразу, коли привід цього вимагає, обертаю стрічки кожні кілька років, і, перш за все, тримаю багато кроків. Якщо потрісканий фліп дійсно зіпсував вчорашнє нарощення, я завжди можу повернутися до позаминулого дня, що врятує більшу частину мого укусу.
4) Документуйте процедуру відновлення . Шифрування завжди ускладнює речі, більше, якщо це зроблено добре, і вам не потрібно повторно відкривати колесо, коли ви відчуваєте тиск, щоб повернути базу даних облікових записів. Я написав короткий README з великою кількістю деталей, які дуже специфічні для моєї настройки (справжній покроковий посібник, всі імена шляхів, явно перераховані, така штука), і він записується на ті самі компакт-диски, що і ключі розшифровки.
5) Перш за все, багато тестуйте . У будь-якому випадку вам слід регулярно тестувати свої реставрації, але як тільки ви зробите щось таке розумне, стає абсолютно критично, що ви впевнені, що все працює так, як слід.
До плюсів, що випливають із цієї практики, належить не турбуватися, коли на зберіганні в інших місцях втрачається стрічка або дві, оскільки - вони лише люди - вони час від часу роблять це; надійно знищити старі стрічки легко (кинути у відро); і якщо всі мої файлові системи зашифровані на диску, це більше не підірвано, якщо у сусідньому пожежному сейфі стопку незашифрованих стрічок резервного копіювання.