(asymmetrisch) verschluesseltes Backup

21/02/2008 - 18:28 von Peter Mairhofer | Report spam
Hi,

Ich moechte einen Server in einem Corporate Network uebers Netzwerk
sichern. Dazu soll ein "Backupserver" in einem anderen Gebaeude aufgestellt
werden und mit einem kleinen 19'' Schrank abgesichert werden. Dennoch
moechte ich, dass das Backup verschluesselt wird, damit man zumindest nicht
viel damit anfangen kann, falls der Backuprechner dennoch entwendet werden
sollte.

Am liebsten ist es mir, wenn das Backup selbst irgendwie mit rsync klappen
wuerde, und zwar mit --link-dest ueber ssh.

Nun hab ich aber ein Problem mit der Verschluesselung: Ich koennte die
Partition z.B. mit loop-aes verschluesseln, doch dazu muesste das Passwort
auch wieder am Backupserver liegen.

Also kommt eigentlich nur eine asymmetrische Verschluesselung in Frage. Das
Problem mit gpg jedoch ist, dass es sehr langsam ist. Ausserdem: Wie
verschluessle ich das Backup dann? Jede einzelne Datei? Ein Image (noch
langsamer)?

Gibt es da Ideen, wie ich das am besten anstellen kann?

mfg,
Peter
 

Lesen sie die antworten

#1 Friedemann Stoyan
21/02/2008 - 19:24 | Warnen spam
Peter Mairhofer wrote:

Also kommt eigentlich nur eine asymmetrische Verschluesselung in Frage. Das
Problem mit gpg jedoch ist, dass es sehr langsam ist. Ausserdem: Wie
verschluessle ich das Backup dann? Jede einzelne Datei? Ein Image (noch
langsamer)?

Gibt es da Ideen, wie ich das am besten anstellen kann?



Ich nutze z.B.:

$ apt-cache show duplicity | grep -i description -A6
Description: encrypted bandwidth-efficient backup
Duplicity backs directories by producing encrypted tar-format volumes
and uploading them to a remote or local file server. Because duplicity
uses librsync, the incremental archives are space efficient and only
record the parts of files that have changed since the last backup.
Because duplicity uses GnuPG to encrypt and/or sign these archives, they
will be safe from spying and/or modification by the server.

Siehe auch c't 13/2006 ftp://ftp.heise.de/pub/ct/listings/0613-216.tar.gz


mfg Friedemann

Ähnliche fragen