다음 질문이 있습니다. 로컬 NAS가 고장나서 현재 Dropbox와 같은 클라우드 솔루션에 백업을 저장해야 합니다. 그렇기 때문에 백업을 암호화해야 합니다. 나는 그것을 생성하기 위해 rsnapshot을 사용하고 있습니다.
NAS에서 암호화하지 않았기 때문에 경험이 없습니다. 내가 한 일은 최신 백업을 압축하고 gpg를 통해 간단히 암호화한 것입니다. 그러나 여전히 암호화되어 있습니다. 내 백업은 약 50GB입니다. 나는 이렇게 큰 파일을 암호화한 적이 없습니다. 이러한 대용량 파일을 보다 효율적으로 암호화할 수 있는 방법이 있습니까? 아니면 제가 뭔가 잘못하고 있는 것입니까?
답변1
암호화에 필요한 시간은 데이터 크기와 일정한 오버헤드에 비례합니다. 여러 코어를 활용하여 전체적으로 동일한 CPU 시간(또는 약간 더)이 소요되지만 벽시계 시간은 더 적게 걸리는 경우를 제외하고는 데이터를 분할하여 전체 작업에서 시간을 절약할 수 없습니다. 나중에 데이터의 일부에 액세스하려는 경우 분할이 확실히 유리합니다.
GnuPG는 데이터를 암호화하기 전에 압축합니다. 데이터가 이미 압축된 경우 유용한 작업이 수행되지 않으며 프로세스 속도가 약간 느려질 수 있습니다.
나는 추천한다이중성암호화된 백업을 만드세요. 파일 수집 및 GPG 호출을 담당하며 증분 백업 방법을 알고 있습니다. 데이터를 여러 볼륨으로 분할하므로 한 볼륨을 암호화하는 동시에 다음 볼륨에 대한 파일을 수집하여 실제 시간을 절약할 수 있습니다.
그럼에도 불구하고 50GB의 첫 번째 백업은 느립니다. 하드웨어에 AES 가속 기능이 있으면 도움이 됩니다(GPG가 AES를 사용하는지 확인하는 한 —GnuPG 2.1 이전에는 CAST-5가 기본적으로 사용되었습니다., 그러나 공개 키 기본 설정을 사용하며 GPG 1.4 또는 2.0에서도 기본적으로 AES로 설정되어야 합니다.