Komprimovany a sifrovany image

Premysl Hruby lin-konf na post.cz
Úterý Duben 25 10:58:53 CEST 2006 

luc wrote:
> Dne út 25. dubna 2006 09:28 luc napsal(a):
>> Dne út 25. dubna 2006 08:59 Martin Špirk napsal(a):
>>> Na ten jsem narazil, ale nezda se mi ze by umel komprimaci. Nebo
>>> jsem spatne cetl?
>> Hmm priznam se ze ted nevim, ale za zkousku clovek nic neda. Mozna to
>> pujde zalezezi na pouzitem filesystemu.Zkusim ...
> Tak zalezi na filesystemu, ktery se v kryptovanem kontejneru (nebo 
> partition) vytvori, v rychlosti jsem to vyzkousel pod windows (bohuzel, 
> ted prebiham na linuxovou masinu tak to zkusim i tam), vytvoril jsem 
> kryptovani kontejner (soubor) uvnitr ho naformatoval na NTFS, pripojil 
> jsem kontejner (soubor), cimz mi vzniknul "dalsi disk" a pres 
> vlastnosti disku jsem dal komprimovat a voala funguje to. Jeste to 
> vyzkousim na linuxu.... pak dam vedet.
> 
> 

Nezapomente ale, ze pri takovemto reseni mate spoustu nevyuziteho mista,
protoze vzdy vytvorite souborovy system dane velikosti! takze velikost
te sifrovane+komprimovane zalohy bude vzdy stejna - takova jakou si
vytvorite pri zalozeni sifrovaneho disku. Tedy se vam ztraci nejvetsi
vyhoda toho, ze je to komprimovane - zmenseni velikosti.

Ja bych to reseni tar+gpg nezatracoval, protoze se vsechno deje
sekvencne -> neni potreba ukladat nejaky mezikus na disk. Extrahovat se
da i jeden soubor (pokud si ovsem nezrsifrujete celou zalohu, a pak do
toho nelezete treba prez mc). kuprikladu takhle "gpg desifruje
/zaloha.tar.gz.gpg | tar xz /home/uzivatel"

Pokud by vam vadilo, ze se nemuzete jednoduse podivat do toho taru, co
ze je tam za soubory, neni problem tomu tar hodit parametry tvz. Ja
osobne to u velkych zaloh resim tak, ze krom samotne zalohy mam jeste
vytvoreny index - vypis co ze je to v te zaloze (prez tar, format vypisu
mi vyhovuje). Jednoduse by se to dalo osefovat skriptickem:

<cut>
#!/bin/bash

mkfifo /tmp/fifo
( tar tvf /tmp/fifo | gzip -9 | gpg parametry > /zaloha/index.gz.gpg ) &

tar c /home | tee /tmp/fifo | gzip -9 | gpg parametry >
/zaloha/zaloha.tar.gz.gpg

rm /tmp/fifo
</cut>

Uvedene reseni berte jenom jako nastin, musely by se dodelat parametry
gpg (z hlavy je nevim presne, a dohledat si je ostatne muzete sam),
ochranu na bezpecne vytvoreni te fifo (race-condition!!!) atd.

-Ph

Další informace o konferenci Linux