Am Thu, 8 Nov 2018 10:32:17 +0100
schrieb Peter McD
Ich sehe zwei andere Optionen: Zusätzlich noch eine Idee, falls Deine Sicherheitsanforderungen nicht allzu hoch sind: Du beläßt /home auf einer verschlüsselten Partition (alle User erhalten das Paßwort oder, falls es weniger als 7 User sind und bleiben, jeder ein eigenes) und setzt die Rechte der einzelnen User-Verzeichnisse auf 700. Ich bin mir aber nicht ganz sicher, ob die Idee wirklich so funktioniert oder ob möglicherweise die Funktion von Anwendungen beeinträchtigt wird, weil die den Gruppen-Teil der Rechte brauchen. Das müßtest Du ausprobieren.
Ich sichere die Daten mit rsync. das ist kein Problem mit eCryptFS, wie sieht es jedoch mit Containern aus, werden da die ganzen 10 GB immer koplett gesichert oder nur der Teil, der sich verändert hat? Das hängt von den Umständen ab. Sind während des Backups Quell- _und_ Zielcontainer entschlüsselt und gemountet, sieht rsync die Inhalte als Teil des Dateibaumes und überträgt auch nur die tatsächlich darin geänderten Dateien. Sind Quell- und Zielcontainer nicht entschlüsselt und gemountet, sieht rsync eine ganz normale Dateien mit "Datenmüll" und überträgt sie im Falle des Falles komplett. Du solltest immer darauf achten, daß Quell- und Zielcontainer den gleichen Status haben, sonst bekommst Du ungewollte und ganz unliebsame Nebeneffekte!
Wie sieht das mit dem TRIM-Befehl aus. Ich finde ältere Hinweise, dass die Container nicht mit TRIM "gesäubert" werden können. Die Container-Datei belegt unabhängig von ihrem Inhalt immer die gleiche Größe, die Du beim Erstellen angeben mußtest. Insofern ist Trim in Bezug auf den Inhalt des Containers nicht relevant.
Viele Grüße Matthias -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org