バッファローの1.5TB NAS(LS-CH1.5TL)を買ってみた
はてさて、 家のデータのしまい場所に、Buffaloの1.5TBのNAS LS-CH1.5TLを購入してみました。 まあ、Macbook用に先日Time Capsuleを購入したばかりなのですが、 これでTime Machineを煩雑に使うようになって思うのは、 Time Machineとファイルシステム暗号化のFileVaultの相性の悪さなのです。
最大の欠点は、FileVaultの暗号化ファイルシステムは、 ユーザのログアウト時しかTime Machineでバックアップできないということです。 個人でMacbookを使っていたら、普通ログアウトなんて滅多にしないでしょう。 さらに、Time Machineの便利なインターフェースが使えないだけではなく、 リストア時にはsparsebundleディスクをループバックマウントしてそこからリストアする必要があります。
だとしたら、FileVaultされたホームディレクトリなどは、 NASに普通にバックアップをとった方がマシです。 とは言っても、せっかく暗号化したファイルシステムを、 暗号化していないディスクにバックアップを取ったら本末転倒です。 ということで、NAS上のディスクにFileVaultのファイルシステムを、 暗号化してバックアップを取ろう、ということにしたいと思います。
ということで、LS-CH1.5TLはAmazonで購入。 約2万円…安くなったものだなぁ。
電源の自動オンオフは、クライアントマシンにソフトを入れることで可能らしい。
なんか、iTunesサーバやらTime Machineサーバやら、 なんやらいろいろと機能があるらしいけれども、 とりあえずごくごく普通にAFP over TCPのファイルサーバとして設定するのは簡単でした。 余計な機能は後で試してみましょう。
ということで、Finderからはこんな風に。
NAS上のファイルを暗号化するのに一番簡単な方法は、 NAS上に暗号化dmgファイルを作って、 それをマウントするのが良いと思います。 まずはディスクユーティリティでイメージの作成を選択します。
この例では、100GBのディスクイメージを、128bit AES暗号化で作成しています。 フォーマットは「MacOS拡張(ジャーナリング)」がいいでしょう。 時々アンマウントを忘れて切断してしまったりしますから(笑)。 dmgファイルの置き場所はNAS上の適当なフォルダでいいでしょう (間違って消さないような場所)。
で、このイメージを作成し始めるところで、 パスワードを聞いてきます。 ちゃんと安全性の表示が緑色になるまで、 複雑なパスワードを設定しましょう。 キーチェーンに保存すると、マウント時にパスワードを聞かれなくなりますが、 保存するかどうかはまあ、趣味の問題で…。
100GB程度のイメージだと、作成に数時間かかります。
あとは、このディスクイメージをNAS上からマウントし、 自分のユーザ名と(下の例ではhosokawa)、 設定した暗号化イメージのボリューム名(下の例ではhome-backup)に応じて、 以下のようなスクリプトをどこかに置いて実行すれば、 差分バックアップが取れますね。
#!/bin/sh rsync -auvEH --delete --exclude .fseventsd --exclude .TemporaryItems --exclude .Trash \ --exclude .Trashes --exclude .Spotlight-V100 --exclude .Trashes \ /Users/hosokawa /Volumes/home-backup/
以上。