Un semplice sistema di backup sicuro
|
Con la diffusione di macchine fotografiche digitali, lettori mp3 e tutti quei ninnoli tecnologici dei quali non possiamo più fare a meno, sempre più spesso dobbiamo affrontare il problema seguente: "Come posso mettere al sicuro le 1230 foto della mia ultima vacanza in modo che se anche prendesse fuoco la casa le possa recuperare?". Oggi abbiamo numerosi sistemi di backup in rete disponibili. Noi utilizzeremo Gmail. Ma, risolto questo, nasceun secondo problema: "Come posso tenere i miei dati in rete sufficientemente privati?". Una delle ovvie risposte è : criptazione. Useremo OpenSSL per questo.
Importante: L'artcolo fa riferimento a Linux come OS, ma tutti i prodotti descritti possono essere utilizzati anche in altri sistemi operativi. Procediamo passo passo. Immaginiamo di dover archiviare una intera cartella di immagini, di nome "image". Da riga di comando creaiamo un archivio tar: tar cvf image.tar image Normalmente sarebbe bene anche comprimere il tutto, ma di solito le immagini scaricate da apparecchi digitali sono già compresse. A questo punto abbiamo un singlo grosso file. E' tempo di criptarlo. Utilizzando l'algoritmo AES protetto da parola chiave, da riga di comando scriviamo:
openssl enc -aes-256-cbc -salt -in image.tar -out image.tar.enc Ci verrà chiesto di inserire e poi confermare la parola chiave, dopodichè il file criptato e archiviabile è pronto. Come scritto prima, ci serviremo di gmail per il backup. Abbiamo diverse possibilità per fare questo, ad esempio GmailFS che ci permette di "montare" lo spazio gmail come "filesystem" virtuale (si basa su FUSE). Un'altra, in alcuni casi più semplice, soluzione potrebbe essere GSpace, una estensione per Firefox che permette di trattare il nostro spazio remoto su gmail come un'utenza ftp. Si possono creare cartelle, caricare e scaricare file, mediante una interfaccia grafica semplice e funzionale. Questo è praticamente tutto quello che serve per costruirsi un sistema di archiviazione semplice e sicuro. L'ultima cosa è il comando openssl per decriptare l'archivio. Eccolo:
openssl enc -d -aes-256-cbc -in image.tar.enc > image.tar Dovremo ovviamente ricordare la parola chiave corretta per decriptare il documento.
Hasta la proxima.
|