Vlákno názorů k článku CrashPlan: zálohujte si počítač do cloudu od drake127 - Čemu nerozumím a co jsem kdysi dávno zmiňoval...
-
Čemu nerozumím a co jsem kdysi dávno zmiňoval na nějaké "cloud" konferenci (možná když s tím začal Adobe?), proč nezajistí šifrování způsobem, že privátní klíč zůstává pouze na lokálním PC (plus záloha na CD podobně jako má TrueCrypt)? Aplikace sama bude mít k datům přístup tak či onak, provozovatel ale mít nemusí. Samozřejmě je i toto otázka důvěry, ale pomineme-li aktivní snahu o datamining a zákeřné programátory, což není až tak pravděpodobné, považoval bych takovou záruku za dostačující.
Rozdílové zálohy ze šifrovaných dat by opravdu byly velké (nahradit jeden 128bitový blok je snadné, ale v případě posunu by to bylo extrémně zlé), takže zálohovací aplikace, která člověka nemá připravit o datové limity, stejně původní data potřebuje.
-
Jenže právě, toto musí řešit už FS, viz zmínky o encrypfs (?), jinak zkrácení velkého souboru o 1 B způsobí buď rozdílovou zálohu o velikosti bloku za změnou až do konce souboru nebo relokaci souboru a tedy rozdílovou zálohu úplně celého souboru.
Provoz (změny) na fyzickém disku nebolí tolik co posílání všech změn po síti.Jinak změny bloků jako takových problém nejsou, současných 128 bitů je dostačující primitive a na discích se nepoužívají šifrovací režimy, které závisí na předchozím bloku (XTS), problém je právě ve způsobu zkracování/prodlužování souborů na běžném FS.
Pakliže tito mají možnost posílat pouze šifrovaná data (z nešifrovaných), je to rozhodně zajímavá služba, a pokud bych neměl zálohy řešené jinak, rozhodně bych o ní uvažoval.
Avšak na věc se lze podívat i jinak – Kolik lidí toto vůbec zajímá a proč si ztěžovat implementaci a zvyšovat náklady, když tuto věc ocení jen promile uvědomělých/paranoidních zákazníků. Z mojí zkušenosti se bezpečnost dat neřeší ani v bankách (informace z druhé ruky), natož v domácnostech a malých firmách, na které tento produkt pravděpodobně míří.
