MBE

No artigo anterior, eu mostrei alguns detalhes sobre o novo formato de imagens de disco da Apple, o sparce bundle e expliquei porque ele é fundamental para o backup de home folders com FileVault. Como nem tudo é perfeito, mostrei também que a integração entre o Time Machine e o FileVault não é lá das melhores.

Posto isso, vamos ao seguinte cenário: O que fazer com um Mac portátil rodando Leopard, que precisa manter a confidencialidade dos dados e ter cópias incrementais automáticas desses dados?

O FileVault seria a opção mais indicada para manter a confidencialidade dos dados, mas isso implicaria em problemas com o Time Machine, que só faz os backups após o log out do usuário. O segundo problema, seria a impossibilidade de efetuar o restore dos dados usando a interface nativa do Time Machine. A limitação do restore é aceitável, mas a necessidade de log out, inviabiliza o uso da dobradinha FileVault/Time Machine, uma vez que a grande maioria dos usuários, sequer desligam seus portáteis. Um sistema de backup automatizado que depende do usuário lembrar de fazer log out, perde todo o sentido prático, além do mais, os backups também deixariam de ser incrementais de hora em hora.

A solução é simples, criar uma imagem encriptada protegendo apenas os arquivos que precisam de confidencialidade. Usando o formato sparse bundle, ainda otimizaremos os backups incrementais, conforme eu mostrei na primeira parte desse artigo. Resolvido? Em parte.

Nas empresas, um dos itens atuais que mais necessitam confidencialidade, são os emails. O Mail e o Entourage são os aplicativos de email mais populares para Mac e, como vocês devem saber, para os mesmos funcionarem corretamente, suas respectivas bases de dados devem estar em pastas específicas e não devem ser movidas em hipótese alguma.
Abaixo estão os caminhos onde ficam as bases do Mail e Entourage respectivamente:

Já fica óbvio que encriptar esses dados não é uma tarefa trivial, pois não podemos alterar os caminhos onde eles ficam.
Há uma semana venho testando uma solução com sucesso, abaixo segue um pequeno tutorial, mas antes, algumas considerações importantes:

Cuidado ao executar esse processo!!
Tenha backup dos seus dados!!
Não faça isso em um ambiente em produção!!
Desabilite o Office Reminders!! (depois eu explico)

Obviamente, feche o Entourage antes!!
Faça log out e log in em seguida.
Ah, TENHA BACKUP DOS SEUS DADOS!!!!!

ok, já temos a base de dados do Entourage, protegida dentro de uma imagem encriptada, mas apesar de segura lá dentro, de nada ela servirá se o Entourage não puder acessá-la… Aí entra o comando ln, que criará um link simbólico apontando o caminho onde o Entourage espera encontrar a base de dados, até onde ela efetivamente está, no nosso caso, dentro da imagem que criamos.
Toda a imagem, HD, volume de rede e etc, quando aparecem no Desktop do Mac OS X, na verdade têm seus mount points criados na pasta invisível /Volumes

O que precisa ser feito é criar um “atalho” que aponte /Volumes/Office 2008 Identities para a pasta ~/Documents/Microsoft User Data/ , na qual o Entourage procura pela sua base de dados:

Para mais informações sobre o comando ln, digite no terminal man ln.
Como vocês podem ver, o que acabamos de criar foi um link simbólico que engana o Entourage, fazendo ele “pensar” que a pasta Office 2008 Identities, que contém sua base de dados está no lugar onde ela deveria:

Quando montada a imagem, o Entourage funcionará normalmente gravando e lendo dados na base de dados armazenada dentro do sparse bundle. Fechando o Entourage, a imagem poderá ser desmontada (usando o eject), mantendo os dados encriptados e protegidos por senha.

Lembre-se de sempre montar a imagem ANTES de abrir o Entourage! Uma dica é colocar o arquivo sparse bundle no Login Iten do seu usuário, pois dessa maneira, assim que ligar seu Mac, a imagem automaticamente abrirá, solicitando a senha.

Lá em cima eu disse para desabilitar o Office Reminders, lembram? Com essa opção habilitada, o Entourage mantém o tempo todo o processo Microsoft Database Deamon ativo, mesmo quando estiver fechado. Dessa forma, a imagem Office 2008 Identities que criamos não consegue ser desmontada, pois o tempo todo esse processo a usa. Com o Office Reminders desativado, basta fechar o Entourage, para poder desmontar a imagem sem maiores problemas. Entretamento, sem o Office Reminders ativo, os alarmes do Entourage não funcionam… Uma alternativa seria usar o iCal para lidar com seus calendários e compromissos. Se essa não for uma opção viável para vocês, nesse link tem a explicação de como dar um quit no processo.

No último parágrafo do primeiro artigo, eu disse que além dos benefícios de segurança, essa dica resolvia o problema crônico das bases de dados monolíticas. Basta abrir e fechar o Entourage, para a base inteira ser alterada e, dessa forma, ser copiada na íntegra nos backups de hora em hora do Time Machine. Com bases grandes (como na maioria das vezes), o backup se torna demorado e ineficiente, ocupando muito espaço em disco. Existem algumas dicas por aí, mas com esse tutorial aqui, a base do Entourage fica dentro de um arquivo sparse bundle, que como vocês já sabem, se comporta muito bem com backups incrementais.
Nos testes que eu tenho feito, reduzi os backups do Entourage de 2.2GB para uma média de 300MB.

Bem, esse artigo/tutorial não deve ser encarado como uma solução para todos os cenários, mas sim como uma alternativa para um convívio melhor entre o FileVault e o Time Machine. Não sei o que levou a Apple a não implementar uma integração mais transparente entre esses dois recursos, mas eu espero que no Snow Leopard essas inconveniências sejam resolvidas.