[linux-l] S: Empfehlung für verschluesseltes Setup

Boris Kirkorowicz borisbelug at kirk.de
Do Okt 1 15:03:47 CEST 2020 

Hallo,

Am 01.10.20 um 14:29 schrieb Lutz Willek via linux-l:
> Aus Interesse: Warum genau möchtest Du die Verschlüsselung wie von Dir 
> beschrieben umsetzen? Die gleiche Frage anders gefragt: Vor welchem 
> Szenario soll Dich die Verschlüsselung genau schützen?

vor allen denkbaren: Feuer, Wasser, Sturm, Malware, Einbruch, Diebstahl,
Beschlagnahme, FalscheTastegedrückt...


> Ich frage deshalb weil das Backup ja in 99,999% der Fälle 
> unverschlüsselt ist,

Borg Backup bietet Verschlüsselung an. Das muss ich mir noch einmal
genauer ansehen, ob das wirklich gut genug ist -und wenn nicht, kommt
hier eben auch LUKS zum Einsatz. Es soll nichts unverschlüsselt bleiben,
denn sonst könnte ich mir das auch gleich ganz sparen.


> da der Server ja andauernd läuft und das per iSCSI 
> eingebundene Volume dauernd eingehangen ist. ("Server wird nur alle 
> Jahre mal neu gestartet"...)

LUKS sollte auch mit per iSCSI eingehängten Volumes funktionieren.
Explizit geprüft habe ich das zwar nicht, aber ich gehe ziemlich fest
davon aus.


>> Die Datensicherung soll eine größere Änderung erfahren: statt über das
>> Produktivnetz soll das zweite NAS ebenfalls..
> 
> Auch hier muss ich mal nachfragen. Scheinbar reicht ein Backup nicht, Du 
> möchtest ein zweites Backup auf einem zweiten NAS anlegen. Warum genau 
> möchtest Du das tun?

Zum Einen wegen des Großvater-Vater-Sohn-Prinzips, das verhindert, dass
nicht sogleich entdeckte Datenverluste oder -veränderungen
unwiederbringlich werden, zum Anderen wegen des 3-2-1-Prinzips, das
gegen physische Misslichkeiten sichern soll: Drei Datenkopien, zwei
Medien, ein externes Backup.


> Die gleiche Frage anders gefragt: Vor welchem 
> Szenario soll Dich das zweite Backup auf dem zweiten NAS genau schützen?

Eigentlich gibt es drei NASse: eines hält die produktiven, also aktuell
genutzten Daten, das zweite sichert jede Nacht den Stand des ersten NAS,
und das dritte NAS außer Haus sichert einmal pro Woche den Stand ders
zweiten NAS. So sichert das zweite NAS die Daten gegen versehentliche
Veränderung und Verlust aufgrund von Fehlfunktionen der ersten
Datenhalde, und das dritte NAS sichert das Ganze gegen Feuer, Wasser,
Sturm usw. (s.o.).


> Meine Fragen mögen vielleicht etwas komisch klingen. Hintergrund der 
> Fragen ist das Du lediglich Dein Ziel beschrieben hast, aber nicht warum 
> Du dieses Ziel erreichen möchtest. Deine Beweggründe zu kennen ist 
> notwendig um Deine Frage beantworten zu können:
> 
>> Erste Frage: ist das Konstrukt so sinnvoll umsetzbar, oder gibt es etwas
>> zu bedenken, bestimmte Dinge anders zu machen
> Es kommt halt immer darauf an..

Es soll halt für jeden denkbaren Fall so sicher wie nur irgend möglich
sein. Bankenstandard, sozusagen, nur in klein. Meine Daten sollen für
mich unverlierbar sein und für /jeden/ Anderen absolut unzugänglich.


-- 
Mit freundlichem Gruß                                 Best regards
                                 Kirkorowicz

Mehr Informationen über die Mailingliste linux-l