Bacula Encriptación de los datos de un "agente" File Daemon
Dado que en mi instalación, al ser todo en una red local, no he visto la necesidad de encriptar los datos, ni el trafico del cliente Bacula al respaldar los ficheros de una maquima cliente, y no he indagado nada al respecto, doy por hecho que el trafico entre el "agente bacula" File-Daemon y el Servicio de almacenamiento, Storage-Daemon está lo suficientemente protegido.
Pero cuando uno manega información de terceros, nunca está la "cosa" suficientemente nada, puesto que se tienen que poner todos los medios al alcance para garantizar como minimo, que se ha hecho todo lo que se podia hacer en aras de un sistema que funcione eficientemente y con garantias.
Trafico encriptado vs datos encriptados.
Por defecto bacula no encripta nada, ni los datos ni el trafico entre sus "demonios" la diferencia, entre trafico encriptado y datos encriptados, es literal.
Datos encriptados, ( lo que veremos en este Art.) Los datos o mejor dicho el contenido de los ficheros es encriptado y se mueve encriptado y se almacena de forma encriptada, lo encripta el File-Daemon
Trafico encriptado, El trafico es encriptado generando un seudo tunel tipo SSL/TLS y llega al extremo contrario Storage Daemon, donde es almacenado tal cual, como está en el cliente, osea sin encriptar.
Como encripta los datos Bacula
En mi ignorancia, pensaba que dado que los servicios pesados (es un decir) estaban en el lado del "servidor" Bacula-Director o Bacula-StorageDaemon, pues que el trafico antes de ser escrito se encriptaria y se almacenaria ya encriptado. Nada mas lejos de la realidad.