TrueCrypt 資産を GNU/Linux で保全する
TrueCrypt は、かつて暗号化ファイルコンテナーや暗号化デバイスを扱うための実用的な選択肢だった。通常ファイルの中に暗号化された仮想ディスクを作り、パスフレーズを入力してマウントすれば、内部を通常のドライブのように … 続きを読む
resilience
未来の自分に意味を残す
バックアップについて考えると、最終的な論点は媒体でも、暗号化方式でも、保存容量でもなく、復元可能性に行き着く。データを複製しただけではバックアップではない。暗号化しただけでもバックアップではない。重要なのは、必要になった … 続きを読む
LUKS 暗号化の手順と運用
LUKS 暗号化を使うと、外付け HDD、SSD、バックアップ媒体、遠隔地保管媒体を、紛失や盗難に強い形で管理できる。しかし、LUKS は単に cryptsetup コマンドを実行すれば終わる仕組みではない。暗号化対象の … 続きを読む
バックアップ・リカバリー戦略における物理媒体管理
バックアップを考えるとき、多くの場合は「どの HDD を使うか」「S.M.A.R.T. が正常なら安心か」「外付け HDD を遠隔地保管に使ってよいか」「2.5-inch HDD と 3.5-inch HDD のどちらが … 続きを読む
バックアップとは復元可能性を設計することである
バックアップを考えるとき、最初に出てくる問いは「どのツールで保存するか」になりがちである。mysqldump、binary log、PITR、レプリケーション、スナップショット、rsync、オブジェクトストレージ、WOR … 続きを読む