Mailinglist Archive: opensuse-de (1890 mails)
| < Previous | Next > |
Re: Backup in eine verschl üsselte Socke via ssh
- From: Hannes Vogelmann <hannes.vogelmann@xxxxxxxxxx>
- Date: Mon, 22 Jan 2007 15:56:46 +0100
- Message-id: <20070122145646.GF24012@xxxxxxxxxxxxxxxxxxx>
Hallo,
Am Tag 07-01-22 zur Zeit 13:53:40 schrieb Michael Polenske:
>
> Hallöle,
>
> d.h. die Ent- und Verschlüsselung muß auf Deinem System erfolgen. Hmm,
> dirty-and-not-quick-Lösung: Partition auf dem Zielsystem per NFS
> freigeben, NFS durch ssh tunneln, lokal mounten, in dem Verzeichnis
> eine TrueCrypt-Datei anlegen und die per Loop mounten und dahin dann
> ein rsync machen.
Das war auch mein erster Ansatz, der mir aber etwas aufwändig
erschien, zumal ich zumindest nfs-Freigaben von Ferne nicht administrieren
kann (darf).
> Oder wenn man es nicht ganz so paranoid machen will:
> auf der Gegenseite eine virtuelle Xen-Partition einruichten, die vor
> dem Backup gestartet wird und nur per ssh von Deiner IP erreichbar
> ist. Nur wenn die Partition nicht gebootet ist, könnte jemand die
> /etc/shadow auslesen (es sei denn die XEN Partition ist auch per
> TrueCrypt oder Konsorten verschlüsselt - aber noch nie getestet ob das
> geht.
Was ist eine virtuelle Xen-Partition? Kann ich sowas als User auf einem
entfernten System einrichten. Was heißt hier gebootet? Das entfernte
System steht nicht nur mir zu Diensten, d.h. es kann auch nicht
exklusiv für mich gebootet werden.
cu
Hannes
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
Am Tag 07-01-22 zur Zeit 13:53:40 schrieb Michael Polenske:
>
> Hallöle,
>
> d.h. die Ent- und Verschlüsselung muß auf Deinem System erfolgen. Hmm,
> dirty-and-not-quick-Lösung: Partition auf dem Zielsystem per NFS
> freigeben, NFS durch ssh tunneln, lokal mounten, in dem Verzeichnis
> eine TrueCrypt-Datei anlegen und die per Loop mounten und dahin dann
> ein rsync machen.
Das war auch mein erster Ansatz, der mir aber etwas aufwändig
erschien, zumal ich zumindest nfs-Freigaben von Ferne nicht administrieren
kann (darf).
> Oder wenn man es nicht ganz so paranoid machen will:
> auf der Gegenseite eine virtuelle Xen-Partition einruichten, die vor
> dem Backup gestartet wird und nur per ssh von Deiner IP erreichbar
> ist. Nur wenn die Partition nicht gebootet ist, könnte jemand die
> /etc/shadow auslesen (es sei denn die XEN Partition ist auch per
> TrueCrypt oder Konsorten verschlüsselt - aber noch nie getestet ob das
> geht.
Was ist eine virtuelle Xen-Partition? Kann ich sowas als User auf einem
entfernten System einrichten. Was heißt hier gebootet? Das entfernte
System steht nicht nur mir zu Diensten, d.h. es kann auch nicht
exklusiv für mich gebootet werden.
cu
Hannes
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
| < Previous | Next > |