Kihagyás

nis2

Mentések titkosítása

A legegyszerűbb megoldás ugye, ha mentési rendszerünkben beállítunk egy fix jelszót, amivel az automata mentéseink titkosítani fognak. Ezt olvassa fel a scriptünk / backup kliensünk, a mentési tárolónk (backup backend) pedig nem ismeri ezt a jelszót. Ezt a jelszót könnyű megvédeni: átmásoljuk egy másik gépre / adathordozóra / kinyomtatjuk, és betesszük a széfbe.

Append-only mentés

A backup szolgáltatásunknál is használt append-only mentés csak az ellen véd, hogy a már egyszer feltöltött mentések "kőbe legyenek vésve": még akár a jelszó ismeretében sem lehet a mentéseket törölni vagy módosítani.

De a hozzáférhetetlenségről gondoskodni kell, ezért a titkosítási jelszót ezen kívül helyben, különleges módon meg kell védeni.

Szimmetrikus titkosítás

A probléma az, ha mivel ez egy ún. szimmetrikus titkosítás (a kódoláshoz és dekódoláshoz is ugyanazt a jelszót használjuk), egy rosszindulatú támadó bejut a mentendő gépre, megismerheti ezt a jelszót és visszaélhet vele: legalább hozzáfér a mentett adatokhoz, de akár letörölheti a mentéseket, vagy módosíthatja a korábbi mentéseinket is.

Ha pedig minden mentéskor új, egyedi jelszót adunk, akkor az automata mentés kicsit nehézkes, hiszen interaktívan kell megadnunk az új jelszavakat.

Mi a megoldás?