मेरे पास एक बैकअप सर्वर है, जो बैकअप करने के लिए डायरेक्टरी ट्री के xz
कंप्रेस्ड tar
आर्काइव बनाता है । ये टार अभिलेखागार विशाल (कई टीबी) प्राप्त कर सकते हैं, split
टुकड़े (2.5TB) में होते हैं, और प्रत्येक टुकड़ा एक LTO-6 टेप को लिखा जाता है, और टेप ऑफसाइट जाते हैं।
अब मैं एन्क्रिप्शन जोड़ना चाहता हूं। मैं सार्वजनिक-निजी कुंजी एन्क्रिप्शन का उपयोग करके, और एक या अधिक प्राप्तकर्ताओं (व्यवस्थापक सार्वजनिक कुंजी) के साथ, विभाजन से पहले टार आर्क संग्रह को GPG एन्क्रिप्ट कर सकता हूं।
हालाँकि, पुनर्प्राप्ति के मामले में, कम से कम एक व्यवस्थापक को अपनी निजी कुंजी को बैकअप सर्वर पर रखने की आवश्यकता होती है, क्योंकि फाइलें कहीं और अनपैक होने के लिए बहुत बड़ी हैं।
GPG हुड के तहत एक हाइब्रिड एन्क्रिप्शन स्कीम का उपयोग करता है, जिसमें AES जैसे सममित सिफर होता है, जिसमें सेशन कुंजी होती है, और केवल उस सेशन कुंजी को प्राप्तकर्ताओं के लिए सार्वजनिक-निजी कुंजी एन्क्रिप्ट किया जाता है।
क्या कोई तरीका है कि एक व्यवस्थापक को डिक्रिप्टिंग फ़ाइल के लिए सत्र कुंजी प्रदान करने के लिए बैकअप सर्वर पर निजी कुंजी डाले बिना पुनर्प्राप्त किया जाए ?
मैं पाठ्यक्रम के पहिए को फिर से मजबूत कर सकता हूं:
- बैकअप करने के लिए प्रत्येक फ़ाइल के प्रति बैकअप सर्वर पर एक यादृच्छिक सत्र कुंजी बनाएँ
- फ़ाइल को एन्क्रिप्ट करने के लिए GPG सममित एन्क्रिप्शन का उपयोग करें
- प्रत्येक प्राप्तकर्ता के लिए सत्र कुंजी को एन्क्रिप्ट करने के लिए GPG असममित एन्क्रिप्शन का उपयोग करें
लेकिन क्या ऊपर प्राप्त करने का एक "मानक" या बिलिन या सर्वोत्तम-अभ्यास तरीका है?