Backup auf unsicheren remote Rechner
Du bist hier : | {{#youAreHere:Backup auf unsicheren remote Rechner}} |
Folgende Aufgabe gilt es zu Lösen
Um mehr Sicherheit gegen Datenverlust zu bekommen, sollen die Daten auf einem Rechner gesichert werden, der sich an einem anderen geographischen Ort befindet. Man nimmt folgendes an :
- DSL Verbindung (200kb/s Upload)
- Datenmenge im x0 GByte Bereich
- Plattenplatz ausreichend vorhanden
- Rechner zwar bei vertrauenswürdiger Person, dennoch sollten die Daten verschlüsselt abgelegt werden (man weiss ja nie was passiert)
In der Praxis kann der Remote-Rechner entweder bei einem Bekannten/Familie/... sein, oder aber ein Server bei einem Provider, oder ein Gmail/GMX/... Account, der als Online-Festplate missbraucht wird.
Die letzte Annahme ist der eigentlich Knackpunkt : da man nicht davon ausgehen kann, dass der Rechner nicht gehackt wurde, dürfen die Daten nie plain auf diesem Rechner liegen. Das heisst, man muß sie verschlüsselt transferieren, und genauso verschlüsselt auf die Platte speichern, ohne sie zwischendurch zu entschlüsseln.
Da die Übertragung per DSL stattfindet, wäre es sinnvoll bei dieser Datenmenge Tools wie rsync zu verwenden, die nur die effektiven Änderungen übertragen. Dafür muß aber auf der Gegenseite ein Daemon laufen, der hilft, die Änderungen zu finden. Dafür benötigt dieser Daemon allerdings einen Zugriff auf die unverschlüsselten Daten. Und genau das soll nicht sein ! Somit scheidet dieses Verfahren aus :-(
Stand 19/03/2007
Erste gespräche beim Treffen habe ein potentiell machbares Szenario ergeben :
- auf dem lokalen Rechner die Deltas ermitteln (dort dürfen ja die Daten plain sein)
- diese in eine verschlüsselte Datei packen (truecrypt Volume o.ä.)
- diese Datei wird übertragen, und auf dem Server abgelegt
Vorteile :
- Daten sind ständig verschlüsselt, Anforderungen wären erfüllt
- Zu übertragende Datenmenge auf das Notwendigste reduziert
Nachteile :
- Da immer nur Deltas übertragen werden ist das Restore aufwändig
- Deltas müssen lokal ermittelt werden : wie ? Lokales Duplikat der Daten ?
Stand 28/07/2007
Programm gefunden : duplicity (Dank Artikel in der c't 2006/13 S. 216-217)
Es scheint genau dieses Szenario zu unterstützen. Backups können full oder inkrementell sein, Daten werden PGP verschlüsselt, SSH-Übertragung, WebDav, FTP können verwendet werden.
Stand 2010
Duplicity ist mit Vorsicht zu geniessen ! Es versteht keine Hardlinks. Dateien werden dann einfach aufgedoppelt, was die Größe des Archivs erheblich ändern kann. Hardlinks werden zB gerne für inkrementelle Backups mittels rsync verwendet.