Am 11.07.2013 06:02, schrieb hamann.w@t-online.de:
Hallo,
wir wollen jetzt mit einer Kiste an einem anderen Ort einen Schutz der Daten vor Elementarschäden erreichen. Bis vor kurzem wäre mein Ansatz dazu gewesen rsync + hardlinks am Zeil, um versionierte Backups zu erhalten ssh, damit die Daten während der Übertragung nicht mitgelesen werden Zugang zur Kiste nur mit Zertifikat
Nachdem man aber jetzt auch bei einem vertrauenswürdigen Provider sich nicht sicher sein kann, ob nicht kleine grüne Männchen mit Schlapphut dort durch die Betriebsräume laufen, sollten die Daten dort auch verschlüsselt sein. Üblich scheint eine verschlüsselte Partition zu sein - das bedeutet allerdings, dass man nach einem allfälligen Neustart jedesmal die Passphrase übertragen muss. Deshalb die vage Idee: was wäre eigentlich, wenn der rsync Prozess die Daten transparent verschlüsseln würde - also der Backupserver nie das Geheimnis, sondern nur verschlüsselte Dateien zu sehen bekäme. Mir ist klar, dass dabei im Gegensatz zu einem verschlüsselten Dateisystem die Anzahl und Grösse der Dateien offen sichtbar wäre. Ansonsten: gibt es sowas irgendwo, oder ist die Idee schon vorn vornherein falsch?
Da war in einer der letzten 2 bis 3 c't ein ausführlicher Artikel. Schwerpunkt Windows Clients, aber auch auf Linux wurde eingegangen. Aus der Erinnerung kurze Zusammenfassung: 1. Dateien werden lokal verschlüsselt gespeichert. 2. Mit einem lokal installierten Tool kann transparent auf die unverschlüsselten Daten zugegriffen werden. 3. Dateien werden mit rsync und Hardlinks auf einem oder mehreren entfernten Systemen gesichert. 4. Zugriff auf Cloud Dienste ist auch möglich. -- Grüße Ralf Antworten bitte nur in die Mailingliste! PMs bitte an: listpm (@) arndt-de (.) eu -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org