[linux-l] Crypto-Backup
Christoph Biedl
cbiedl at gmx.de
Mi Mai 30 13:51:14 CEST 2012
Volker Grabsch wrote...
> Sind das _fremde_ Server, ist Verschlüsselung ein klares
> Muss. Sind das _eigene_ Server, ist das aber ebenfalls
> sinnvoll. Denn wozu muss der Server das Backup (temporär)
> entschlüsseln können? Das ist einfach ein unnötiges Risiko,
> wenn auch ein kleines.
Vielleicht wäre encfs im reverse mode ein Ansatz für Dich. Das ist
natürlich vergleichsweise schlechte Verschleierung (einige Dinge
bleiben erhalten: Prinzipielle Verzeichnisstruktur, uid/git/*time),
andererseits ist das rsync'able.
Vor deutlich mehr als fünf Jahren machte das allerdings irgendwas bei
device nodes, sockets oder ähnlichem kaputt, sprich: Restore einer
kompletten Installation hätte nicht geklappt. Hatte das leider nie
weiter verfolgt.
Die üblichen Dinge beim Einsatz von Verschlüsselung (Wie lange soll
die Information vertraulich bleiben? Und: xkcd#538) gelten weiterhin.
Christoph
Mehr Informationen über die Mailingliste linux-l