Backup erstellen: split und verschluesselt

[renewehle]

Hallo,

ich wollte ein Backup erstellen und in die Cloud setzten. Da der Upload im Volumen begrenzt ist, muss ich das Backup splitten in 5GB Stuecke und auch verschluesseln.

Wie macht man das? In der Kommando Zeile wohl?

(Nutze Debian 8 mit KDE)

Vielen Dank vorab.

[gbotti]

Hi.

Ich hab vor einigen Jahren mal was mit Truecrypt, rsync und verschiedenen Anbietern (Dropbox, OneDrive, ...) gemacht. Die Truecrypt-Datei habe ich gesplittet und konnte sie dann nach dem zusammenfügen auch wieder öffnen. Das Problem ist halt, dass der komplette Truecrypt-Container defekt sein könnte, sobald irgendwas beim hoch- oder herunterladen kaputt geht. Das wird dir aber auch mit allen anderen "großen" Dateien passieren, wenn du sie stückelst.

Was du dir eventuell auch noch ansehen kannst ist encfs oder encryptfs. encfs gilt jedoch als unsicher sobald einem hacker mehr als eine Version einer Datei vorliegen, da dann die Verschlüsselung geknackt werden kann.

[uname]

Evtl. in dem Fall aespipe.

[Profbunny]

ich mach genau das über duply

[renewehle]

Vielen Dank! aespipe scheint genau das richtig zu sein. duply erfuellt auch seinen Zweck, ist mir aber zu umstaendlich in der Bedienung.

Anbei habe ich noch an ein Befehl in der Kommando Zeile gedacht:

Code: Alles auswählen

tar cvzf - /home/username | openssl aes-256-cbc -salt -k "mein-passwort" | split -b 2000m - backup.tar.bz2.enc.

Was haltet ihr davon, ist das sicher genug?

[Profbunny]

Problematisch bei allen diesen Lösungen ist, dass es beim sichern Probleme gibt, wenn du auf Dateien zugreifst, während die Sicherung läuft.
Momentan kille ich alle Programme vor dem Start der Sicherung, nicht so toll, da ich immer warten muss, bis die Sicherung durch ist, ehe ich weiterarbeiten kann.
Ich bastel momentan ein an einer lösung mit btrfs und snapshots.

[schwedenmann]

Hallo


Du könntest auch von einer Zweitinstalltion, oder einr Livecd das Backupprogramm dar nutzen, das kann unter anderem Archive splitten und verschlüsseln (Blowfish)

https://www.privacy-handbuch.de/handbuch_39d.htm


mfg
schwedenmann

[wanne]

Ich bastel momentan ein an einer lösung mit btrfs und snapshots.

So mache ich das auch.

Was haltet ihr davon, ist das sicher genug?

Mit guten Passwörtern wahrscheinlich die mit abstand sicherste Variante von allen. Aber das -salt ist überflüssig.
Allerdings ohne bruteforce-Schutz wie PBKDF2 o.ä. Das bitcoin-netzwerk knackt das berühmte XKCD kennwort (wenn es sha2 wäre openssl nutzt sha1) in etwa 15µs. Oder für 0.023cent.
Ein passwort wie 457tOL9XMtFS für 0.23€
gpg verhällt sich da etwas beser und führt den hash wenigstens ein paar millionen mal aus: (Im Moment steht das auf 20Mi Iterationen womit sich die Zeit/kosten erheblich erhöhen. Man kann das aber auch mit --s2k-count umstellen.)

Code: Alles auswählen

btrfs subvolume snapshot /home/username /media/backup
btrfs send -c /media/backup | gpg2 -c --compress-algo zlib --cipher-algo CAMELLIA192 --s2k-digest-algo SHA512| split -b 2000m - backup.tar.bz2.enc
btrfs subvolume delete /media/backup

gpg2 --version gibt dir alternative (schnellere) Algorithmen.
Insbesondere kannst du dir überlegen, ob du lieber ein schnelles lzop oder gzip in die pipe hängst statt einen der langsamen gpg Kompressionsalgorithmen zu nehmen.

btrfs kann btw dann auch inkrementelle snaptschots zum Vorgänger. Die Frage ist, wie viel lust du hast dir das beim einspielen wieder zusammenzusetzen.
https://btrfs.wiki.kernel.org/index.php ... tal_Backup

[wanne]

Eher irrelevant für die obere Frage. Aber: Weiß irgend jemand, wie man gpg2 den SHA1 als MAC/MDC abgewöhnt? Das will man da eigentlich nicht mehr haben...