Re: Backupplanung

To: debian-user-german@lists.debian.org
Subject: Re: Backupplanung
From: Rainer Ellinger <rainer@ellinger.de>
Date: Fri, 31 Jan 2003 09:15:09 +0100
Message-id: <[🔎] 200301301426.58645@ellinger.de>
In-reply-to: <[🔎] b1b6dp$vla$1@shadowland.metal.loc>
References: <[🔎] b1b6dp$vla$1@shadowland.metal.loc>

Harald Weidner schrieb:
> Ich würde das Backup auf keinen Fall verschlüsseln.
> Bei den gängigen Verschlüsselungsverfahren genügt ein einziges
> gekipptes Bit, um einen ganzen Block oder sogar den ganzen Rest des
> Backups unlesbar zu machen.

Das "nur ein Bit"-Problem gibt es auch an ganz anderen Stellen. In 
jedem PC-System muss auch nur ein Bit der "55 AA" Kennung am Ende des 
MBR kippen und der PC, sowie jedes fdisk meint, eine leere Platte vor 
sich zu haben. Für die meisten Leute ist dann schon Feierabend.

Das Bit-Problem lässt sich bei Verschlüsselung und Komprimierug durch 
Wahl passender Verfahren auf einen Block beschränken. Wobei bei bzip2 
der "Block" leider ca. 900K hat und das Restaurieren ordentlich Platz 
bräuchte.

Von daher kann man entweder "afio" einsetzen, das jede Datei einzeln 
behandelt, oder wenn auch die Dateistruktur vertraulich bleiben muss, 
ein Backup vom Backup machen, also ein passendes Rotations- oder 
Backup-Prinzip einsetzen.

Ein Beispiel: in den meisten Szenarien passen die wirklich wichtigen 
Daten auf eine CD. Zum Backup kann hier also ein über Loop-Device 
(loop-aes.sf.net) verschlüsseltes Image auf CD gebrannt werden. Hier 
wäre der Verlust auf ein Device-Block beschränkt. Darüber hinaus lassen 
sich solche Images nicht nur regelmässig brennen, sondern auch bequem 
automatisiert auf andere Systemen duplizieren und auslagern. Seien es 
eigene Server in anderen Lokationen, ein Root-Server beim Hoster oder 
bei einem kleinen Image reicht schon Webspace bzw. Mail-Account.

Beim Alltags-Backups sollte das Problem also keine Rolle spielen. Bei 
Archiv-Backups ist das Medienproblem auch ohne Verschlüsseln und 
Komprimieren vorhanden und man muss sowieso identische Kopien auf 
mehreren Medien halten.

Du siehst, letztendlich kommt es nicht auf die Theorie, sondern auf die 
praktische Umsetzung an. Oft wird es umgekehrt zum Verhängnis. Die 
Theorie (z.B. die theoretische Stärke eines Verschlüsselungsverfahren) 
ist gut, die praktische Umsetztung aber mangelhaft. 

> Für meine Backups verwende ich immer noch das gute alte tar. Restores
> sind damit selbst auf exotischen Systemen kein Problem.

Lies mal die Doku von "star". Danach bist Du Dir sicher, gerade wenn es 
um Portabilität geht, bisher das falsche tar verwendet zu haben. ;-)

-- 
rainer@ellinger.de

Reply to:

References:
- Re: Backupplanung
  - From: Harald Weidner <hweidner-lists@gmx.net>

Prev by Date: Re: 1/2 Lösung (was:Aliase dauerhaft festlegen)
Next by Date: Re: Knoppix und root-passwd
Previous by thread: Re: Backupplanung
Next by thread: Re: Backupplanung
Index(es):
- Date
- Thread