[linux-l] Crypto-Backup (was: RSync für Device-Files)

Thomas Kaepernick mast_1 at gmx.net
Do Mai 31 23:15:40 CEST 2012


Am Donnerstag, den 31.05.2012, 12:00 +1000 schrieb Peter Ross:
...
> >
> > Klingt super, aber für mein eigentliches Problem helfen mir
> > ZFS-Snapshots nicht weiter, oder? Denn das passiert ja alles
> > auf Klartext-Ebene, nicht auf der verschlüsselten Ebene. Oder
> > übersehe ich was?
> 
> ZFS kann leider derzeit nur unter Solaris 11 Verschlüsselung, soweit 
> ich weiß. Es braucht ZFS Version 30, derzeit ist die letzte 
> veröffentlichte ZFS-Version Version 28 in FreeBSD integriert.
> 
> Man kann aber trotzdem damit arbeiten:
> 
> Encrypted ZFS In FreeBSD
> http://0xfeedface.org/blog/lattera/2011-12-19/encrypted-zfs-freebsd
> 
> Die idee ist, das ZFS-Volume (den Blocklevel-Container) auf ein geli 
> aufzusetzen.
> 
> (geli ist ein verschlüsseltes GEOM-Objekt, GEOM ist das FreeBSD-Framework, 
> um mehr oder weniger beliebige Blocklevel-Objekte aufeinander zu stapeln 
> (z.B. ein gmirror auf Platten/Partitionen, und dann ein GELI drauf, oder 
> ein RAID-Management-Framework gvinum)
> 
...
> 
> > Das zweite Problem ist die Handhabbarkeit. Die Server müssen
> > immer auf dem gleichen Stand sein, oder ich brauche einen
> > extra Snapshot pro Backup-Server. Und wenn das Backup mal
> > schief geht, oder ein Server auf einen alten Stand zurück-
> > gesetzt werden musste? Dann kann man wieder von vorn anfangen.
> 
> Naja, ich habe z.B. neben dem -migrate-Snapshot noch eine zweite 
> @migrate-old-Kopie. So kann es einmal schiefgehen, und ich kann immer noch 
> inkrementell kopieren.
> 
Vielleicht ist ja DragonflyBSD mit seinem HAMMER-Dateisystem und
LUKS/dm-crypt-Verschlüsselung etwas für das Projekt/Problem?

Gruß Thomas




Mehr Informationen über die Mailingliste linux-l