LTOハードウェアの圧縮と暗号化は標準化されていますか?
LTO-4ドライブを使用してバックアップをセットアップしようとしています。ドライブは過去3世代内のすべてのテープと互換性があることを意図していることを知っています(したがって、LTO-4、5、または6ドライブを使用してLTO-4テープを読み取ることができるはずです)。
これはハードウェア圧縮とハードウェア暗号化にも当てはまるのだろうか?
バックアップテープを読み取るためにLTO-4/5/6ドライブの機能に依存することは実際には安全ですか?
圧縮と暗号化の両方がLTO標準の一部です。これは、圧縮および暗号化されたLTO-4テープをLTO-6ドライブで読み取る必要があることを意味します。
とはいえ、ハードウェア暗号化キーはバックアップシステム自体で管理できるため、少なくとも理論的には、互換性の問題が発生する可能性があると思います。反対に、圧縮については、何も問題が発生することはないと思います。
LTOコンソーシアムがあなたに読んでほしいという答えは「はい」ですが、残念ながらそれはそれほど単純ではありません。
両方の主要なOEM(IBMおよびHP)は、公開されている標準に準拠しています IEEE 1619.1 ( 参照 )(暗号化)およびISO/IEC 22091:2002/ECMA-321(圧縮)。ただし、標準でカバーされていない領域には若干の違いがあります。たとえば、IV生成はドライブ間で異なり、IBMは生データ保護フラグを無視し、IBMには異なる(より優れた)SLDC圧縮アルゴリズムがあります。詳細については、こちらをご覧ください: https://darkimmortal.com/the-secrets-of-lto-tape/
元の質問の精神に戻ると、私が見つけた重要な問題の1つは、IBM LTO-4ドライブが暗号化LTO-4テープを読み取れないことです。 HP LTO-4ドライブによって書き込まれます(ドライブは読み取り時にすぐにクラッシュするため、再起動する必要があります)。私はファームウェア、設定、テープ、およびデータの十分な組み合わせを試しましたが、これはより広い問題である2台のドライブで可能な限り確実です。この問題が後の世代に存在するか、もっと広く報告されるかは疑わしいですが、LTO標準がマーケティングが示唆するほど防弾ではないという事実を浮き彫りにします。ソフトウェアでこの問題を回避するプログラムを作成しました: https://github.com/lukefor/ltoex
さらに、IBMSLDC圧縮は仕様に準拠していないようです。 HPドライブがこのデータを読み取る機能に問題は見られませんでしたが、標準に従ってソフトウェアで正常に解凍することはできませんでした。