Hallo, ich habe mal was davon gehört dass rsync einen experimentellen Zweig hat(te) der es erlaubt die Dateien auf dem Zielsystem zu verschlüsseln. Da gab/gibt? es parameter die --source-filter und --dest-filter heißen. Weiß jemand mehr zum Thema? Ist das verworfen worden? Ein steinalter link wäre dieser hier: http://lists.samba.org/archive/rsync/2003-November/007694.html Viele Grüße Michael -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On 27.12.2009, Michael wrote:
ich habe mal was davon gehört dass rsync einen experimentellen Zweig hat(te) der es erlaubt die Dateien auf dem Zielsystem zu verschlüsseln. Da gab/gibt? es parameter die --source-filter und --dest-filter heißen. Weiß jemand mehr zum Thema? Ist das verworfen worden?
Ich denke nicht dass jemals jemand auf die Idee gekommen ist, das ernsthaft in den source aufzunehmen. Die Risiken (siehe dein Link) sind viel zu gross. Du koenntest aber, je nachdem was du genau vorhast, vielleicht gpg benutzen? Sowas in der Art wie tar cf - $1 | gpg --symmetric -o $2.tar.gpg - benutze ich ab und an mal ($1 steht fuer das Verzeichnis, $2 fur den Dateinamen). Du kannst auch mit deinem oeffentl. Key verschluesseln lassen ("-e -r dein@name" anstelle von "--symmetric"). -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Heinz
Am 27. Dezember 2009 19:54 schrieb Heinz Diehl
ich habe mal was davon gehört dass rsync einen experimentellen Zweig hat(te) der es erlaubt die Dateien auf dem Zielsystem zu verschlüsseln. Da gab/gibt? es parameter die --source-filter und --dest-filter heißen. Weiß jemand mehr zum Thema? Ist das verworfen worden?
Ich denke nicht dass jemals jemand auf die Idee gekommen ist, das ernsthaft in den source aufzunehmen. Die Risiken (siehe dein Link) sind viel zu gross.
Du koenntest aber, je nachdem was du genau vorhast, vielleicht gpg benutzen? Sowas in der Art wie tar cf - $1 | gpg --symmetric -o $2.tar.gpg -
vielen Dank für die Antwort. Auch ich habe weiter gegoogelt und einige Hinweise in diese Richtung bekommen. Schade, aber verständlich. Was die Sicherung angeht so habe schon vor Weihnachten mal über die Optionen hier in der Liste angefragt und diskutiert. In Summe habe ich keine gute Lösung gefunden. Rsync wäre aus Performance und Bandbreitengründen ideal (Ich muss ca. 50 GB regelmäßig sichern), bietet aber keine Verschlüsselung im Zielsystem. duplicity, ftpicty, duply, duplicati funktionieren alle nach dem duplicity Prinzip alles in tar Archive zu packen, diese in kleine Happen schnüren und mit gpg verschlüsseln. Incrementelle Backups sind möglich und recht schnell, basiert auf dem rsycn Algorithmus. Auch das Rücksicheren gesamt oder einzelner Dateien ist einfach. Aber: mind alle 4 Wochen ist ein full backup nötig. Das macht die Sache recht unatraktiv. Denn wenn, wie bei mir, ein Webspace zur Sicherung benötigt werden soll dann steigen die Preise für 50 GB Platz und ca. 80GB Traffic einfach viel zu hoch. (ich habe keine genauen Zahlen da für mich uninteressant aber unter 35 EUR pro Monat habe ich nichts gefunden). Ich denke ich werde extern bei einer Person meines Vertrauens ein NAS hinstellen und die Stromkosten übernehmen - da ist dann rsync wieder ok. und wenn das NAS verschlüsselte Partitionen bietet (-> ICYBOX 4220B, Verschlüsselung aber nur ohne RAID) dann kommt das für mich am ehesten in Frage. Viele Grüße Michael -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Michael, vielleicht geht das an deiner ursprünglichen Idee vorbei -- mein Vorschlag wäre, ein Verzeichnis zu verschlüsseln (also auf dem Rechner verschlüsseln und dann auf das Ziellaufwerk draufkopieren, Stichwort "encfs") und vor dem Synchronisieren dann einfach zu mounten. Nach rsync kannst du es dann wieder un-mounten. Allerdings ist das bei encfs nur über Passwort verschlüsselt, nicht über eine (längere) Datei. Grüße Philipp -- http://philipp.rootiniert.de E-Mails verschlüsseln mit PGP. Mein PGP-Key zur Verifizierung: http://tinyurl.com/ddyfnm -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Philipp,
Am 27. Dezember 2009 23:10 schrieb Philipp Bender
vielleicht geht das an deiner ursprünglichen Idee vorbei -- mein Vorschlag wäre, ein Verzeichnis zu verschlüsseln (also auf dem Rechner verschlüsseln und dann auf das Ziellaufwerk draufkopieren, Stichwort "encfs")
Danke für den Tipp, die wirklich wichtigen Dateien (eine Handvoll) habe ich in einem solchen Verzeichnis mit encfs verschlüsselt, aber für 50 GB ist da nicht so recht das Mittel der Wahl, insbesondere da hier home Verzeichnisse mit betroffen sind. Das wäre vermutlich noch mal eine Herausforderung die ich gerne umgehen möchte das es nach Bastelstube klingt. /home müsste ja dann schon sehr früh entschlüsselt werden kann mir das gerade nicht vorstellen wie das gehen soll da sich encfs ja um userspace bewegt. Für Tipps bin ich immer dankbar denn so langsam fällt mir nix mehr ein :-) Viele Grüße Michael -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (3)
-
Heinz Diehl
-
Michael
-
Philipp Bender