Hallo Forum,
folgendes vorhaben:
Ich und ein Kumpel haben jeweils Homeserver zuhause. Wird machen regelmäßig Backups unserer PCs/Notebooks auf unsere Homeserver. Problem ist, dass keiner von uns ein Offsite Backup macht.
Wir hatte also die Idee, dass wir gegenseitig die wichtigen Daten unser Homeserver auf jeweils dem Homeserver des anderen synchronisieren könnten. Vorraussetzung dafür wäre aber, dass die Daten verschlüsselt über die Leitungen gehen und wir auch gegenseitig unsere Daten nicht einsehen können.
Gibt es hierfür Lösungen?
MfG,
Michael
Offsite Backup bei Kumpel
Re: Offsite Backup bei Kumpel
Der Server braucht ja vermutlich keinen Schlüssel, damit könnte dein Freund ganz automatisch dein Backup nicht lesen — letzteres ist ja überhaupt erst der Sinn eines verschlüsselten Backups.
deja-dup/duplicity dürfte alle Anforderungen erfüllen. Es finden sich auch leicht einige HowTos dafür, aber eigentlich sollte das Programm selbsterklärend sein.
deja-dup/duplicity dürfte alle Anforderungen erfüllen. Es finden sich auch leicht einige HowTos dafür, aber eigentlich sollte das Programm selbsterklärend sein.Re: Offsite Backup bei Kumpel
Ihr koenntet euch gegenseitig per iSCSI rohen Speicherplatz zuteilen, den jede Seite bei sich per cryptsetup/LUKS verschluesselt, bei sich mountet und bei Bedarf befuellt. Ich meine aber, das iSCSI schlecht mit groesseren Latenzen klar kommt. Alternativ koennte man das mit sshfs machen und einem Riesenimage darauf.
Der andere Ansatz waere, die Backups als Tarballs zu verschluesseln und dann z.B. per scp oder sowas wie webdav oder FTP rueber zu schicken. Die beiden letzten Protokolle haben weniger Overhead, weil optional unverschluesselt (die Daten sind's ja schon), aber man muss aufpassen, dass die Anmeldedaten trotzdem nicht wie bei klassischem FTP unverschluesselt durch's Netz gehen. Falls die Datenintegritaet ueber Pruefsummen sicher gestellt werden kann, kann man sich die doppelte Verschluesselung sparen.
Gruss Cae
Der andere Ansatz waere, die Backups als Tarballs zu verschluesseln und dann z.B. per scp oder sowas wie webdav oder FTP rueber zu schicken. Die beiden letzten Protokolle haben weniger Overhead, weil optional unverschluesselt (die Daten sind's ja schon), aber man muss aufpassen, dass die Anmeldedaten trotzdem nicht wie bei klassischem FTP unverschluesselt durch's Netz gehen. Falls die Datenintegritaet ueber Pruefsummen sicher gestellt werden kann, kann man sich die doppelte Verschluesselung sparen.
Gruss Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.
—Bruce Schneier
Re: Offsite Backup bei Kumpel
Ich kann nur das erwähnteDer andere Ansatz waere, die Backups als Tarballs zu verschluesseln und dann z.B. per scp oder sowas wie webdav oder FTP rueber zu schicken. Die beiden letzten Protokolle haben weniger Overhead, weil optional unverschluesselt (die Daten sind's ja schon), aber man muss aufpassen, dass die Anmeldedaten trotzdem nicht wie bei klassischem FTP unverschluesselt durch's Netz gehen. Falls die Datenintegritaet ueber Pruefsummen sicher gestellt werden kann, kann man sich die doppelte Verschluesselung sparen.
duplicity empfehlen. Verschlüsselt mit gnupg, benutzt tarballs und benutzt rdiff für inkrementelle Backups. Es unterstützt viele Protokolle (sftp, ftp, schießmichtot). duply (ein duplicity Frontend) sieht in dem Zusammenhang auch interessant aus.Unix is user-friendly; it's just picky about who its friends are.
Re: Offsite Backup bei Kumpel
Du kannst auch einfach die partition durch die AES-Pipe jagen.
Einfach
cat /dev/sdxX | gzip -3 | aespipe > /mnt/external_storage
External storage kann dann irgend wie gemountet sein. NFS, sshfs, smb was dir halt behagt.
Einfach
cat /dev/sdxX | gzip -3 | aespipe > /mnt/external_storage
External storage kann dann irgend wie gemountet sein. NFS, sshfs, smb was dir halt behagt.
rot: Moderator wanne spricht, default: User wanne spricht.