再び日本国内で地震が発生したので、遠隔地へのデータバックアップを行うことにした。

やり方は、以前のエントリにあるように、FreeBSDのGELIを使うことにした。

まず、USBディスクをつなぐ。このとき、da2 として認識されたとして以下のコマンドをたたく。これで/mnt/secretに暗号化されたディスクをマウントできる。

 #geli init -s 4096 da2

 #geli attach da2

 #newfs /dev/da2.eli

 #mount /dev/da2.eli /mnt/secret

ただしここではキーファイルは使わず、パスフレーズだけを使う。キーファイルを使う場合、キーファイルの扱いに困るため。キーファイルを紛失したら終わりなので、保管する必要があるが、暗号化ディスクに収めると、文字通り金庫の中にその金庫の鍵状態だし、暗号化ディスクの一部のパーティションを切ってそこに保存してもいいが、そうすると今度はキーファイルの意味がないわけで。さしあたっては、忘れないだろうパスフレーズで運用することにする。

次にバックアップデータをコピーする。手元では、*NIXマシンはdumpで、Windowsマシンはべたファイルで保存してあるので、afioでせこせこコピーする。

ひととおり終わったら、

 # umount /mnt/secret

 # geli detach da2.eli

なお、ちょいGELIによる暗号化ディスクの状態を調べるには、 geliコマンドを status か list 引数でたたけばよい。