いくつかの理由で、私はバックアップテープを暗号化する方法を見つけようとしてきました。現在、バックアップ用にBaculaを実行していますが、ドライブベースの暗号化がサポートされているため、スクリプトなどを呼び出してドライブにキーを設定する必要があります。
Debian Linuxのテープドライブに暗号化オプションを設定するにはどうすればよいですか?
stenc
プロジェクトは役立つはずです(個人的にテストしていません)-- http://sourceforge.net/projects/stenc/
sendmoreinfo で提案されているように、 stenc をテストしましたが、LTO-6ドライブで正常に動作しました。
使用法:
テープを挿入し、テープドライブにその設定について尋ねます。
# stenc -f /dev/nst0 --detail
256ビットキーを生成して保存します。
# stenc -g 256 -k /root/myaes.key -kd Bobs_month_key
LTOテープドライブにキーをロードします。 --ckod
テープの取り出し後にキーを忘れます。
# stenc -f /dev/nst0 -e on -k /root/myaes.key -a 1 --ckod
ドライブでAESが有効になっていることを確認します。
# stenc -f /dev/nst0 --detail
Status for /dev/nst0
--------------------------------------------------
Device Mfg: TANDBERG
Product ID: LTO-6 HH
Product Revision: 3519
Drive Encryption: on
Drive Output: Decrypting
Unencrypted data not outputted
Drive Input: Encrypting
Protecting from raw read
Key Instance Counter: 4
Encryption Algorithm: 1
Drive Key Desc.(uKAD): Bobs_month_key
Volume Encryption: Encrypted and able to decrypt
Protected from raw read
Volume Algorithm: 1
GentooLinux用のパッケージを用意しました。