Gpg
如何通過 gpg 有效地加密備份
我有以下問題。我目前需要將我的備份儲存在像 Dropbox 這樣的雲解決方案上,因為我的本地 nas 壞了。這就是為什麼我必須加密我的備份。我正在使用 rsnapshot 來生成它。
在 NAS 上我沒有加密它,所以我沒有經驗。我所做的是,我壓縮了最新的備份並通過 gpg 對其進行了簡單的加密。但是,它仍在加密。我的備份大約是 50GB。我從來沒有加密過這麼大的文件。有沒有辦法更有效地加密這樣的大文件,或者我做錯了什麼?
加密所需的時間與數據的大小成正比,加上一些恆定的成本。您無法通過拆分數據來節省整個操作的時間,除非利用多個核心,以便總體上花費相同的 CPU 時間(或稍微多一點)但更少的掛鐘時間。如果您以後想要訪問部分數據,那麼拆分當然是有利的。
GnuPG 在加密之前壓縮數據。如果數據已經被壓縮,這不會做任何有用的事情,並且可能會稍微減慢處理速度。
我建議使用duplicity進行加密備份。它負責收集文件和呼叫 GPG,並且知道如何進行增量備份。它將數據拆分為多個卷,因此它可以通過在為下一個卷收集文件時加密一個卷來節省掛鐘時間。
無論如何,第一次備份 50GB 會很慢。如果您的硬體上有 AES 加速,它會有所幫助(只要您確保 GPG 使用 AES - GnuPG 在 2.1 版本之前預設使用 CAST-5,但它使用您的公鑰的首選項,即使在GPG 1.4 或 2.0)。