次の質問があります。ローカルNASが故障したため、現在Dropboxなどのクラウドソリューションにバックアップを保存する必要があります。そのため、バックアップを暗号化する必要があります。私はそれを生成するためにrsnapshotを使用しています。
NASで暗号化していないので経験がありません。私がしたことは、最新のバックアップを圧縮し、gpgで簡単に暗号化したことです。しかし、まだ暗号化されています。私のバックアップは約50GBです。私はこのように大きなファイルを暗号化したことがありません。これらの大容量ファイルをより効率的に暗号化する方法はありますか?それとも私が何か間違っているのですか?
ベストアンサー1
暗号化に必要な時間は、データサイズと一定のオーバーヘッドに比例します。複数のコアを活用して全体的に同じCPU時間(または少し以上)を費やしますが、壁時計の時間が少なくなる場合を除き、データを分割して作業全体の時間を節約することはできません。後でデータの一部にアクセスしたい場合は、分割が間違いなく有利です。
GnuPGはデータを暗号化する前に圧縮します。データがすでに圧縮されている場合、役に立つ操作は実行されず、プロセスが少し遅くなる可能性があります。
私はお勧めします二重性暗号化されたバックアップを作成します。ファイル収集とGPG呼び出しを担当し、増分バックアップ方法を知っています。データを複数のボリュームに分割するため、1つのボリュームを暗号化すると同時に次のボリュームのファイルを収集して実際の時間を節約できます。
それにもかかわらず、50GBの最初のバックアップは遅いです。ハードウェアに AES アクセラレーション機能がある場合に役立ちます (GPG が AES を使用していることを確認する限り —GnuPG 2.1以前では、CAST-5がデフォルトで使用されていました。ただし、公開鍵のデフォルト設定を使用し、GPG 1.4または2.0でもデフォルトでAESに設定する必要があります。