Copias de seguridad cifradas con Duplicity
Una de las principales recomendaciones respecto a las copias de seguridad, y a sistemas de recuperación de desastres, es que los datos se mantengan fuera del sistema donde residen ... fuera físicamente, vamos, no en la máquina de al lado.
Existen recursos de sobra para sacar datos fuera del sistema y efectuar copias remotas pero todas ellas tienen un gran inconveniente: el sistema remoto debe estar bajo nuestro control exclusivo para garantizar la privacidad de nuestros archivos. Si no se da esta condición las copias de seguridad servirán para restaurar un sistema todo lo más ... pero sin garantía alguna de que nadie los ha alterado ó ha efectuado una copia de ellos.
Duplicity es un programa que efectúa copias de seguridad utilizando la afamada librería librsync para ahorrar todo el ancho de banda posible, y el fantástico programa de cifrado GnuPG.
En Debian la instalación es bastante sencilla:
# apt-get install duplicity
que arrastrará a el paquete librsync1 y a gnupg entre otros muchos, puesto que está escrito en Python.
Usarlo se reduce a especificar un origen y un destino. Si el origen es 'remoto' se deduce que la operación es una restauración de archivos, mientras que si es 'local' se asume una copia de seguridad. Si es la primera vez que se realiza una copia con ese destino ésta será completa; las siguientes ocasiones las copias serán incrementales. Conviene en cualquier caso efectuar copias completas cíclicas ó el número de archivos mínimo crecerá desproporcionadamente, puesto que existe una sobrecarga en cada copia realizada para, precisamente, controlar qué se ha salvado en cada ocasión.
El destino, según la documentación, soporta direcciones locales, notación 'ssh/scp', notación 'rsync' y Amazon S3.
Las claves
- Crear un clave (sin contraseña)
- Importarla en el anillo de root
- Usarla con duplicity para efectuar una copia