On 13 Jul 2013 10:33:32 -0000 hamann.w@t-online.de wrote:
Hallo,
wir wollen jetzt mit einer Kiste an einem anderen Ort einen Schutz der Daten vor Elementarschäden erreichen. Bis vor kurzem wäre mein Ansatz dazu gewesen rsync + hardlinks am Zeil, um versionierte Backups zu erhalten ssh, damit die Daten während der Übertragung nicht mitgelesen werden Zugang zur Kiste nur mit Zertifikat
Nachdem man aber jetzt auch bei einem vertrauenswürdigen Provider sich nicht sicher sein kann, ob nicht kleine grüne Männchen mit Schlapphut dort durch die Betriebsräume laufen, sollten die Daten dort auch verschlüsselt sein. Üblich scheint eine verschlüsselte Partition zu sein - das bedeutet allerdings, dass man nach einem allfälligen Neustart jedesmal die Passphrase übertragen muss. Deshalb die vage Idee: was wäre eigentlich, wenn der rsync Prozess die Daten transparent verschlüsseln würde - also der Backupserver nie das Geheimnis, sondern nur verschlüsselte Dateien zu sehen bekäme. Mir ist klar, dass dabei im Gegensatz zu einem verschlüsselten Dateisystem die Anzahl und Grösse der Dateien offen sichtbar wäre. Ansonsten: gibt es sowas irgendwo, oder ist die Idee schon vorn vornherein falsch?
Hallo Wolfgang
ich sichere schon seit längerem meine Daten auch auf Dropbox.
In dem gemeinsamen Verzeichnis ~/Dropbox habe ich eine Datei ~/Dropbox/Container
Dieser Container ist mit cryptsetup luks... verschlüsselt. Dabei verwende ich ein Key-File. In dem Container ist ein ext4-Dateisystem. Die Daten werden mit rsync gesichert.
Das Script zum Sichern öffnet den Container mit cryptsetup luksOpen und dem Key-File. Ein Mount ist noch nötig und dann rsync. Anschließend umount und cryptsetup luksClose.
Das Ganze starte ich unter root von der Kommandozeile. Es benötigt keine weitere Aktivität, kann also auch per cron gestartet werden.
Vielleicht hilfts.
Grüße Heiner
Hallo Heiner,
wenn ich das recht verstehe, funktioniert das deswegen, weil der Container entweder klein genug ist oder die dropbox sync software veränderte Blöcke der Containerdatei erkennt und nur diese überträgt?
Hallo Wolfgang ja genau, die Dropbox erkennt veränderte Blöcke oder so. Bei kleinen Änderungen geht es jedenfalls schnell. Gruß Heiner -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org