Je fais cela, et cela fonctionne pour moi (comme dans, les sauvegardes fonctionnent bien, et j'ai fait plusieurs restaurations). J'utilise du bacula, qui le supporte. Pour mon argent, les conseils pour bien faire les choses comprennent:
1) La clé de déchiffrement est conservée (non chiffrée) sur un CD-R, pas dans ma tête. Il existe plusieurs exemplaires du CD-R, et aucun d'entre eux n'est avec moi. Je n'ai besoin de faire des restaurations qu'une fois tous les quelques mois, et franchement, j'oublierais probablement un mot de passe que j'utilisais rarement. Cela signifie également que ma sécurité n'est pas limitée par la longueur d'une phrase secrète mémorable.
2) Le logiciel de sauvegarde doit déjà le prendre en charge; ne commencez pas à pirater cela dans votre outil préféré, car vous pouvez vous tromper et vous ne le saurez pas avant qu'il ne soit vital que cela fonctionne (c'est-à-dire, le temps de restauration).
3) Vous avez un point sur les bit-flips, mais ceux-ci peuvent ruiner toute sauvegarde. Je nettoie mes têtes de bande chaque fois que le lecteur le demande, je fais tourner les bandes toutes les quelques années et, surtout, je garde beaucoup d'incréments. Si un bit-flip a vraiment ruiné l'incrémental d'hier, je peux toujours revenir à la veille, ce qui sauvera la plupart de mes fesses.
4) Documentez la procédure de restauration . Le chiffrement complique toujours les choses, plus s'il est bien fait, et vous ne voulez pas avoir à redécouvrir la roue lorsque vous êtes sous pression pour récupérer la base de données des comptes. J'ai écrit un README court avec beaucoup de détails très spécifiques à ma configuration (un vrai guide étape par étape, tous les noms de chemin explicitement répertoriés, ce genre de chose) et il est gravé sur les mêmes CD que les clés de déchiffrement.
5) Avant tout, testez-le beaucoup . Vous devriez quand même tester vos restaurations régulièrement, mais une fois que vous avez fait quelque chose d'intelligent comme celui-ci, il devient absolument essentiel que vous ayez confiance que les choses fonctionnent comme elles le devraient.
Les avantages découlant de cette pratique incluent le fait de ne pas avoir à se soucier lorsque le stockage hors site perd une bande ou deux, comme - étant uniquement humain - ils le font de temps en temps; il est facile de détruire les anciennes bandes en toute sécurité (jeter dans la poubelle); et le fait que tous mes systèmes de fichiers soient chiffrés sur disque n'est plus miné par la présence d'une pile de bandes de sauvegarde non chiffrées dans le coffre-fort à côté.