Der Rechner steht direkt neben der HDD. Wenn einer einbricht, dann nicht wegen der Daten sondern wegen der Sachen zum Verhökern. Und mit diesem exotischen Linugs kennt sich auch keiner aus bzw. es wird sich keiner die Mühe machen und versuchen, die Passwörter zu knacken. Mir geht es primär nur darum, dass wenn was wegkommt, dass es nicht so einfach ist wie Platte einstöpseln und mit jedem beliebigen Rechner meine Daten oder sonstige Dinge einsehen. Gruß Joachim Am 25.12.2019 um 17:15 schrieb Dr. Jürgen Vollmer:
Hi Joachim
Am Mittwoch, 25. Dezember 2019, 16:44:33 CET schrieb Joachim H.:
Hallo und frohe Weihnachten
in dieser ruhigen Zeit möchte ich für mich ein Thema angehen, das mir schon länger in der Nase liegt.
Ich habe eine externe Backup-HDD, die per cron regelmäßig gemountet wir. Ein Backup wird über rsnapshot erzeugt und schlussendlich wird die HDD/Partition wieder umounted.
Wie sieht denn hier das Konzept einer Verschlüsselung aus?
Das Ein- und Aushängen soll automatisch erfolgen ohne dass man händisch ein Passwort eintippern muss. hmm, und wo kommt dann das Passwort für das backup her? ok das Backupscript könnte es "kennen" und beim mounten angeben. Dann darf der zu sichernde Rechner nicht korrumpiert werden, sonst liegt das backup im "kartext" vor...
Schutz bietet das natürlich nur, wenn die HDD abhanden kommt ohne dass der Server mitgeklaut wird bzw. wenn sich damit keiner auskennt. Hochsensible ist da nix bei mir, aber frei lesbar sollte auch nichts sein.
Macht in diesem Fall eine Verschlüsselung überhaupt Sinn oder doch nur bei USB-Sticks oder anderen mobilen Datenträgern? kommt darauf an, wo man backup-platte lagert.
Ich lagere meine "Jahresbackup-Platte" nach dem Erstellen des Backups (1-2mal im Jahr) unverschlüsselt Banksafe. Da gehe ich davon aus dass da der Bösewicht nicht mit vernünftigem Aufwand ran kommt. Ok super geheimes ist da nicht drauf, aber als SW-Entwickler ist Software = Arbeitszeit = Geld, und wenn bei mir @home die Bude abbrennt, oder Ransaom-Ware mal auch bei Linux "zuschlägt", dann habe ich noch ein backup - zwar älter aber immerhin....
Mein tägliches Backup findet im Haus auf einem NAS unverschlüsselt statt. Wer einbricht (physisch oder in das Netzwerk) hat dann eh' alles, also PC und Backup. Wenn man also das Passwort im Backup-Script hat hätte man auch da "verloren".
Es ist also eher eine Frage des persönlichen "Sicherheitsbedürfnisses", der Kosten bei Verlust bzw. Kosten des Backups.
Gruß
Joachim
Dito Jürgen
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org