Backup auf unsicheren remote Rechner

Aus LOMSO
Zur Navigation springen Zur Suche springen
Du bist hier : Wiki home -> Software -> Backup -> Backup auf unsicheren remote Rechner

Wiki home -> Hardware -> Server -> Backup auf unsicheren remote Rechner



Folgende Aufgabe gilt es zu Lösen

Um mehr Sicherheit gegen Datenverlust zu bekommen, sollen die Daten auf einem Rechner gesichert werden, der sich an einem anderen geographischen Ort befindet. Man nimmt folgendes an :

  • DSL Verbindung (200kb/s Upload)
  • Datenmenge im x0 GByte Bereich
  • Plattenplatz ausreichend vorhanden
  • Rechner zwar bei vertrauenswürdiger Person, dennoch sollten die Daten verschlüsselt abgelegt werden (man weiss ja nie was passiert)

In der Praxis kann der Remote-Rechner entweder bei einem Bekannten/Familie/... sein, oder aber ein Server bei einem Provider, oder ein Gmail/GMX/... Account, der als Online-Festplate missbraucht wird.

Die letzte Annahme ist der eigentlich Knackpunkt : da man nicht davon ausgehen kann, dass der Rechner nicht gehackt wurde, dürfen die Daten nie plain auf diesem Rechner liegen. Das heisst, man muß sie verschlüsselt transferieren, und genauso verschlüsselt auf die Platte speichern, ohne sie zwischendurch zu entschlüsseln.

Da die Übertragung per DSL stattfindet, wäre es sinnvoll bei dieser Datenmenge Tools wie rsync zu verwenden, die nur die effektiven Änderungen übertragen. Dafür muß aber auf der Gegenseite ein Daemon laufen, der hilft, die Änderungen zu finden. Dafür benötigt dieser Daemon allerdings einen Zugriff auf die unverschlüsselten Daten. Und genau das soll nicht sein ! Somit scheidet dieses Verfahren aus :-(


Stand 19/03/2007

Erste gespräche beim Treffen habe ein potentiell machbares Szenario ergeben :

  • auf dem lokalen Rechner die Deltas ermitteln (dort dürfen ja die Daten plain sein)
  • diese in eine verschlüsselte Datei packen (truecrypt Volume o.ä.)
  • diese Datei wird übertragen, und auf dem Server abgelegt

Vorteile :

  • Daten sind ständig verschlüsselt, Anforderungen wären erfüllt
  • Zu übertragende Datenmenge auf das Notwendigste reduziert

Nachteile :

  • Da immer nur Deltas übertragen werden ist das Restore aufwändig
  • Deltas müssen lokal ermittelt werden : wie ? Lokales Duplikat der Daten ?

Stand 28/07/2007

Programm gefunden : duplicity (Dank Artikel in der c't 2006/13 S. 216-217)

Es scheint genau dieses Szenario zu unterstützen. Backups können full oder inkrementell sein, Daten werden PGP verschlüsselt, SSH-Übertragung, WebDav, FTP können verwendet werden.

Stand 2010

Duplicity ist mit Vorsicht zu geniessen ! Es versteht keine Hardlinks. Dateien werden dann einfach aufgedoppelt, was die Größe des Archivs erheblich ändern kann. Hardlinks werden zB gerne für inkrementelle Backups mittels rsync verwendet.