- システムの復元が終了したところで、バックアップについても考えてみる。
外付けHDD
- 最も重要なのは、メールを始め自分で作成したデータが置いてあるドライブです。このドライブは250GBあって、とてもDVDごときではバックアップ不可能。外付けUSB2なHDDボックスに同じ容量のドライブを入れて、zcopyでフルバックアップを取っています。最悪でも、一週間前の状態にロールバックできるようにはしており、そこまで戻せばISPのメールボックスとあわせて、メールについては復元できる。
- さて、ここで問題なのはこのドライブ。普段持ち歩きはしないとはいえ、泥棒が入った際に持って行かれる可能性は十分にある。と言うわけで、こいつの暗号化を画策中。
- NTFSでフォーマットしてあるので、Windows2000標準のEFSで大丈夫なんですが、問題は実行時間。現時点で総容量184GBですが、かなり細かいファイルがあります。1メール1ファイル形式のメールもそうですし、Webの自動巡回ソフトが拾ってきた各種サイトのローカルファイルとか。以前、似たような条件の60GBのドライブをEFSにしたときは、丸ごと三日くらいかかったんだよな...しかも、今回はUSB2なので、転送速度もUltraDMA100に比べれば遅いだろうし。下手すると一週間くらい拘束されかねないぞ。しかも、その間に止めてしまうと面倒なことになるし。うー。
DVD-R
- ついでに検討しておきたいのはDVDにバックアップする際の暗号化手法。今まで、圧縮はしてましたが、暗号化は無頓着でした。改めて考えてみると危険きわまりないので、ちゃんとやりたい。
- HDD上でEFSで暗号化していても、DVDに持って行く時点で暗号化はなくなってしまいます。考えられる方法は、下のどちらかですね。
- DVD-R上で暗号化する手法(ライティングソフトの機能か?)
- 暗号化したファイルをDVD-Rに書き込む
- 前者は、そう言う機能を持ったライティングソフトがありそうな気はしますが、長期保存を前提にすると製品依存になってしまうのは怖いかも。となると、一般に広く公開されている方法で暗号化してから、焼き込む方法なんだろうなあ、と。
- ぱっと思いつくのはPGPですが、4GB近いファイルを公開鍵方式で暗号化すると、どのくらい時間がかかるんだろう?何となく、現実的ではないような気がしてきた。ベンチマークも何もせずに言っているので、嘘かもしれませんが。速度優先だと共通鍵方式ですが、具体的にソフト名が思いつかない。
- うーん、どちらにしても、鍵管理は問題。あと、特定プロダクトに依存せず、数年後にまっさらな状態からでも復元できるような状態でないと意味がないですね。
- 手っ取り早くなるなら、zipで圧縮する際にパスワードをつけるのもありですが、その時点でのパスフレーズを数年後に思い出せなかったら洒落になりませんし、そのうち総当たり攻撃で解読される可能性もあるわけで、やっぱり暗号化したいなあ。
- 他に論点はどんなのがあるかな...
