[linux-l] Crypto-Backup

[Christoph Biedl]

Volker Grabsch wrote...

> Sind das _fremde_ Server, ist Verschlüsselung ein klares
> Muss. Sind das _eigene_ Server, ist das aber ebenfalls
> sinnvoll. Denn wozu muss der Server das Backup (temporär)
> entschlüsseln können? Das ist einfach ein unnötiges Risiko,
> wenn auch ein kleines.

Vielleicht wäre encfs im reverse mode ein Ansatz für Dich. Das ist
natürlich vergleichsweise schlechte Verschleierung (einige Dinge
bleiben erhalten: Prinzipielle Verzeichnisstruktur, uid/git/*time),
andererseits ist das rsync'able.

Vor deutlich mehr als fünf Jahren machte das allerdings irgendwas bei
device nodes, sockets oder ähnlichem kaputt, sprich: Restore einer
kompletten Installation hätte nicht geklappt. Hatte das leider nie
weiter verfolgt.

Die üblichen Dinge beim Einsatz von Verschlüsselung (Wie lange soll
die Information vertraulich bleiben? Und: xkcd#538) gelten weiterhin.

    Christoph