
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">


<head>

<meta http-equiv=Content-Type content="text/html; charset=us-ascii">

<meta name=Generator content="Microsoft Word 12 (filtered medium)">

<style>

<!--

 /* Font Definitions */

 @font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

@font-face

        {font-family:Consolas;

        panose-1:2 11 6 9 2 2 4 3 2 4;}

 /* Style Definitions */

 p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0in;

        margin-bottom:.0001pt;

        font-size:11.0pt;

        font-family:"Calibri","sans-serif";}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:purple;

        text-decoration:underline;}

p.MsoPlainText, li.MsoPlainText, div.MsoPlainText

        {mso-style-priority:99;

        mso-style-link:"Plain Text Char";

        margin:0in;

        margin-bottom:.0001pt;

        font-size:10.5pt;

        font-family:Consolas;}

span.PlainTextChar

        {mso-style-name:"Plain Text Char";

        mso-style-priority:99;

        mso-style-link:"Plain Text";

        font-family:Consolas;}

.MsoChpDefault

        {mso-style-type:export-only;}

@page WordSection1

        {size:8.5in 11.0in;

        margin:1.0in 92.4pt 1.0in 92.4pt;}

div.WordSection1

        {page:WordSection1;}

-->

</style>

<!--[if gte mso 9]><xml>

 <o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

 <o:shapelayout v:ext="edit">

  <o:idmap v:ext="edit" data="1" />

 </o:shapelayout></xml><![endif]-->

</head>


<body lang=EN-US link=blue vlink=purple>


<div class=WordSection1>


<p class=MsoPlainText>&gt; From: bblisa-bounces@bblisa.org

[mailto:bblisa-bounces@bblisa.org] On</p>


<p class=MsoPlainText>&gt; Behalf Of K. M. Peterson</p>


<p class=MsoPlainText>&gt; </p>


<p class=MsoPlainText>&gt; I'm trying to figure out how whole disk encryption

is &quot;desirable -</p>


<p class=MsoPlainText>&gt; mostly in terms of backups&quot;. &nbsp;How is that

the case?</p>


<p class=MsoPlainText><o:p>&nbsp;</o:p></p>


<p class=MsoPlainText>It's a given that encryption will be used for the most

sensitive data.&nbsp; Presently, file containers are being used.&nbsp; Somewhere

in the hard drive, TrueCrypt has a *.tc file, or OSX has a sparsebundle.&nbsp;

The problem with backups is ... How do you backup an encrypted *.tc file?&nbsp;

If you want, you can unmount it, and copy the whole file.&nbsp; But that takes

forever.&nbsp; It's very difficult to get regular incremental backups of it (at

least once a day or so...) because you have to copy the entire volume,

regardless of how small your change was inside it ... Another possibility is to

have something like Goodsync constantly polling for the existence of the

mounted volume, and then sync the contents of the mounted volume to some remote

location as long as the volume is mounted.&nbsp; But then you're spending a lot

of effort polling for changes, etc, and you're using multiple tools (goodsync

in addition to trueimage or time machine.)&nbsp; So there is a larger

opportunity for failure instead of maintaining only one backup system.<o:p></o:p></p>


<p class=MsoPlainText><o:p>&nbsp;</o:p></p>


<p class=MsoPlainText>Given that there is already a daily full system incremental

backup (Acronis True Image or OSX Time Machine) and you have to exclude the

*.tc files due to enormous size, then the WDE is desirable, because you don't

need an encrypted file container anymore.&nbsp; You can save all your private

files directly on the C: drive, and allow Acronis to simply perform daily incrementals.&nbsp;

It's efficient.<o:p></o:p></p>


<p class=MsoPlainText><o:p>&nbsp;</o:p></p>


<p class=MsoPlainText>Although OSX sparsebundles handle this better than

truecrypt, it's still far from efficient, and suffers the same problem on a

smaller scale.&nbsp; Every time you change a tiny file in your sparsebundle,

8Mb chunk of the sparsebundle needs to be sent to the server.<o:p></o:p></p>


<p class=MsoPlainText><o:p>&nbsp;</o:p></p>


<p class=MsoPlainText>Also, if you're using any type of file container, if you

want to restore a single file from within the volume ... You can't.&nbsp; Your

only choice is to restore the whole volume.<o:p></o:p></p>


<p class=MsoPlainText><o:p>&nbsp;</o:p></p>


<p class=MsoPlainText>So there are a lot of ways that it's more desirable, in

terms of backups, to use WDE instead of encrypted file containers.&nbsp;

Because then you're able to use whole-disk backup tools to perform incremental

backups, and you're able to obtain a decent level of granularity and manageability.<o:p></o:p></p>


</div>


</body>


</html>