현재 상태의 스냅샷을 주기적으로 찍는 암호화된 데이터 폴더를 만들려고 합니다. 스냅샷은 암호화되어야 하며 암호화된 폴더를 "마운트 해제"하지 않고도 스냅샷을 찍을 수 있어야 합니다. 가능합니까?
EncFS, eCryptfs, gocryptfs를 사용하여 폴더를 암호화할 수 있는 것 같은데, 폴더를 마운트하는 동안 암호화된 파일의 스냅샷을 찍을 수 있는지는 확인하지 못했습니다. btrfs와 함께 전체 디스크 암호화를 사용하는 것은 옵션이 아닙니다(가능한 경우).
답변1
확실히 그렇습니다가능한, 어떤 식으로든.
저는 이미지 파일, 두 개의 파일 시스템 계층(ZFS), 한 개의 dm-crypt 계층을 사용하여 이 작업을 수행합니다. 설정은 설명하기 쉽습니다. 스냅샷 지원 배치거래 저항새 이미지 파일이 배치되는 파일 시스템의 이미지 파일입니다. cryptsetup을 사용하여 파일에 대한 암호화된 블록 장치를 생성합니다. 해당 블록 장치에 새 파일 시스템을 생성하고 편리한 위치에 마운트합니다.
이제 암호화되지 않은 파일 시스템의 스냅샷을 찍고 이 스냅샷에서 암호화된 파일 시스템으로 이미지 파일을 저장할 수 있습니다.
불편한 시간에 스냅샷이 발생할 경우를 대비하여 파일 시스템은 트랜잭션 저항성을 갖춰야 합니다. 완료되지 않은 트랜잭션은 무시되며 일관된 버전의 파일이 생성되어야 합니다. 여러 파일이 업데이트되는 경우 정렬에 여전히 기술적인 문제가 있으므로(설명할 자격이 없음) 데이터베이스가 결과에 혼란을 겪을 수 있습니다. 내 생각에 nilfs2에는 이 경우 엄격한 동기화를 사용하는 구성 옵션이 있다고 생각합니다(중요한 경우).
실제로 설정 및 해체에는 복잡하고 오류가 발생하기 쉬운 단계가 많이 있으므로 완료/실행 취소된 작업을 적절하게 테스트하여 복잡하고 오류 방지 스크립트를 사용하는 것이 좋습니다. 나는 이 작업을 관리하기 쉽고 단순화하기 때문에 zfs를 사용합니다.