Mentések titkosítása
A legegyszerűbb megoldás ugye, ha mentési rendszerünkben beállítunk egy fix jelszót, amivel az automata mentéseink titkosítani fognak. Ezt olvassa fel a scriptünk / backup kliensünk, a mentési tárolónk (backup backend) pedig nem ismeri ezt a jelszót. Ezt a jelszót könnyű megvédeni: átmásoljuk egy másik gépre / adathordozóra / kinyomtatjuk, és betesszük a széfbe.
Append-only mentés
A backup szolgáltatásunknál is használt append-only mentés csak az ellen véd, hogy a már egyszer feltöltött mentések "kőbe legyenek vésve": még akár a jelszó ismeretében sem lehet a mentéseket törölni vagy módosítani.
De a hozzáférhetetlenségről gondoskodni kell, ezért a titkosítási jelszót ezen kívül helyben, különleges módon meg kell védeni.
Szimmetrikus titkosítás
A probléma az, ha mivel ez egy ún. szimmetrikus titkosítás (a kódoláshoz és dekódoláshoz is ugyanazt a jelszót használjuk), egy rosszindulatú támadó bejut a mentendő gépre, megismerheti ezt a jelszót és visszaélhet vele: legalább hozzáfér a mentett adatokhoz, de akár letörölheti a mentéseket, vagy módosíthatja a korábbi mentéseinket is.
Ha pedig minden mentéskor új, egyedi jelszót adunk, akkor az automata mentés kicsit nehézkes, hiszen interaktívan kell megadnunk az új jelszavakat.
Mi a megoldás?