Wie am besten Backup verschlüsseln?
Hallo Liste, ich möchte mein Backup in eine verschlüsselte Containerdatei stecken, die ich dann als loop-Gerät mounten kann, um z.B. einfach meine Dateien rein zu kopieren. Da Backups mit der Zeit größer werden, hätte ich auch gerne die Option, meine Containerdatei nachträglich zu vergrößern. Außerdem beschäftigt mich die Frage, ob ich noch an meine Daten komme, wenn ein paar Bytes der Containerdatei beschädigt sind. Mir scheinen zwei Ansätze interessant zu sein. 1. dm-crypt + darauf basiert sowieso schon die Suse-interne Verschlüsselung von Partitionen + es gibt ein "cryptsetup resize" Befehl, mit dem man hoffentlich die Containerdatei später vergrößern kann - keine Aussage über Zugriffsmöglichkeiten bei eine beschädigten Containerdatei gefunden 2. Truecrypt + einfache grafische Oberfläche + soll auch noch bei beschädigten Containerdateien funktionieren - keine nachträgliche Vergrößerung der Containerdatei möglich? Habe ich andere/bessere Ansätze übersehen? Wie handhabt ihr verschlüsselte Backups? Gruß Michael -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hi Michael! On Thu, 04 Dec 2008, Michael Born wrote:
Mir scheinen zwei Ansätze interessant zu sein. 1. dm-crypt [...]
2. Truecrypt [...]
Habe ich andere/bessere Ansätze übersehen? Wie handhabt ihr verschlüsselte Backups?
duplicity Mit freundlichen Grüßen Christian -- hundred-and-one symptoms of being an internet addict: 45. You buy a Captain Kirk chair with a built-in keyboard and mouse. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Christian Brabandt wrote:
On Thu, 04 Dec 2008, Michael Born wrote:
Habe ich andere/bessere Ansätze übersehen? Wie handhabt ihr verschlüsselte Backups?
duplicity
Kann ich nur unterstützen. Damit habe ich auch schon nach einem Totalschaden der Festplatte mein System im Handumdrehen wiederhergestellt. Ich verwende als Wrapper dazu ftplicity (von heise, c't), was die Handhabung erheblich vereinfacht. http://www.heise.de/ct/06/13/links/216.shtml http://www.kefk.org/datensicherheit/backups.unter.debian.gnu.linux.mit.dupli... HTH Joachim -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hi, schon wieder... ;-) 04.12.2008 11:48, Michael Born wrote:
Hallo Liste,
ich möchte mein Backup in eine verschlüsselte Containerdatei stecken... Habe ich andere/bessere Ansätze übersehen? Wie handhabt ihr verschlüsselte Backups?
Bacula :-) Allerdings gibt's damit keine mountbaren Volumes. Arno
Gruß Michael
-- Arno Lehmann IT-Service Lehmann Sandstr. 6, 49080 Osnabrück www.its-lehmann.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Danke für den Hinweis auf Bacula, aber extra eine Datenbank und einen Deamon laufen lassen finde ich "oversized". Es darf ruhig was einfaches sein ;-) Michael Arno Lehmann schrieb:
Hi,
schon wieder... ;-)
04.12.2008 11:48, Michael Born wrote:
Hallo Liste,
ich möchte mein Backup in eine verschlüsselte Containerdatei stecken... Habe ich andere/bessere Ansätze übersehen? Wie handhabt ihr verschlüsselte Backups?
Bacula :-)
Allerdings gibt's damit keine mountbaren Volumes.
Arno
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Danke für den Hinweis auf duplicity. http://duplicity.nongnu.org/index.html Damit habe ich gestern Nacht etwas rumprobiert, und im Prinzip scheint es das zu sein, was ich suche. Leider ist die Dokumentation sehr lückenhaft, so dass ich nicht einmal rausgefunden habe mit welcher Methode die tardiff-Dateien verschlüsselt werden (GnuPG unterstützt ja viele kryptographische Methoden). Außerdem bedeutet die Aufteilung des Backups in 5MB-Stücke vermutlich, dass bei Beschädigung mindestens der ganze 5MB-Block unbrauchbar ist? Auch dazu habe ich leider keine Aussage gefunden. Falls es eine umfassendere externe Doku geben sollte, würde ich mich über den Link freuen. Gruß Michael -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (4)
-
Arno Lehmann -
Christian Brabandt -
Joachim Marx -
Michael Born