Mailinglist Archive: opensuse-de (1890 mails)
| < Previous | Next > |
Re: Backup in eine verschl üsselte Socke via ssh
- From: Steffen Dettmer <steffen@xxxxxxx>
- Date: Mon, 22 Jan 2007 21:24:43 +0100
- Message-id: <20070122202443.GA15367@xxxxxxxxxxx>
* Hannes Vogelmann wrote on Mon, Jan 22, 2007 at 13:15 +0100:
> Am Tag 07-01-22 zur Zeit 02:48:07 schrieb Sascha:
>
> > ich würde das tar file oder wie auch immer mit gpg verschlüsseln.
> > so wird das backup auch verschlüsselt übertragen
>
> Das ist leider keine sehr praktikable Lösung, denn dann müsste ich
> ja immer das komplette tar-archiv übertragen. Mir schwebte
> eigentlich eine Lösung mit rsync vor, nur das backup selbst sollte
> dann eben auch noch verschlüsselt sein und zwar so, dass es von
> entfernten System aus nicht gelsen werden kann.
Wenn GPG gut ist und ein Deversifikation voranstellt, müsstet in der Tat
jedesmal das komplette tar gesynct werden, weil ca. jedes Byte anders
ist.
rsync über ein riesen loopback file mit einem crypto-fs müsste
wesentlich effizienter sein, je nach file system. rsync sollte dann nur
die geänderten Teile (Kilobyteweise oder so, k.A. wie genau das auflöst)
übertragen. Das fs sollte nur geänderte Blöcke schreiben, nur die sollen
vom cryptofs verschlüsselt werden und die anderen Blöcke sollten so
bleiben. Würde ein "dummes" Filesystem zuerst probieren, falls
Dateirechte etc. nicht wichtig sind, sonst halt ext2. Dann könnte, so
komisch mir das gerade selbst vorkommt, dass rsync effizient arbeiten.
Das klingt so cool dass man es fast mal probieren müsste. :)
oki,
Steffen
--
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
> Am Tag 07-01-22 zur Zeit 02:48:07 schrieb Sascha:
>
> > ich würde das tar file oder wie auch immer mit gpg verschlüsseln.
> > so wird das backup auch verschlüsselt übertragen
>
> Das ist leider keine sehr praktikable Lösung, denn dann müsste ich
> ja immer das komplette tar-archiv übertragen. Mir schwebte
> eigentlich eine Lösung mit rsync vor, nur das backup selbst sollte
> dann eben auch noch verschlüsselt sein und zwar so, dass es von
> entfernten System aus nicht gelsen werden kann.
Wenn GPG gut ist und ein Deversifikation voranstellt, müsstet in der Tat
jedesmal das komplette tar gesynct werden, weil ca. jedes Byte anders
ist.
rsync über ein riesen loopback file mit einem crypto-fs müsste
wesentlich effizienter sein, je nach file system. rsync sollte dann nur
die geänderten Teile (Kilobyteweise oder so, k.A. wie genau das auflöst)
übertragen. Das fs sollte nur geänderte Blöcke schreiben, nur die sollen
vom cryptofs verschlüsselt werden und die anderen Blöcke sollten so
bleiben. Würde ein "dummes" Filesystem zuerst probieren, falls
Dateirechte etc. nicht wichtig sind, sonst halt ext2. Dann könnte, so
komisch mir das gerade selbst vorkommt, dass rsync effizient arbeiten.
Das klingt so cool dass man es fast mal probieren müsste. :)
oki,
Steffen
--
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
| < Previous | Next > |