Re: Backupplanung
Harald Weidner schrieb:
> Ich würde das Backup auf keinen Fall verschlüsseln.
> Bei den gängigen Verschlüsselungsverfahren genügt ein einziges
> gekipptes Bit, um einen ganzen Block oder sogar den ganzen Rest des
> Backups unlesbar zu machen.
Das "nur ein Bit"-Problem gibt es auch an ganz anderen Stellen. In
jedem PC-System muss auch nur ein Bit der "55 AA" Kennung am Ende des
MBR kippen und der PC, sowie jedes fdisk meint, eine leere Platte vor
sich zu haben. Für die meisten Leute ist dann schon Feierabend.
Das Bit-Problem lässt sich bei Verschlüsselung und Komprimierug durch
Wahl passender Verfahren auf einen Block beschränken. Wobei bei bzip2
der "Block" leider ca. 900K hat und das Restaurieren ordentlich Platz
bräuchte.
Von daher kann man entweder "afio" einsetzen, das jede Datei einzeln
behandelt, oder wenn auch die Dateistruktur vertraulich bleiben muss,
ein Backup vom Backup machen, also ein passendes Rotations- oder
Backup-Prinzip einsetzen.
Ein Beispiel: in den meisten Szenarien passen die wirklich wichtigen
Daten auf eine CD. Zum Backup kann hier also ein über Loop-Device
(loop-aes.sf.net) verschlüsseltes Image auf CD gebrannt werden. Hier
wäre der Verlust auf ein Device-Block beschränkt. Darüber hinaus lassen
sich solche Images nicht nur regelmässig brennen, sondern auch bequem
automatisiert auf andere Systemen duplizieren und auslagern. Seien es
eigene Server in anderen Lokationen, ein Root-Server beim Hoster oder
bei einem kleinen Image reicht schon Webspace bzw. Mail-Account.
Beim Alltags-Backups sollte das Problem also keine Rolle spielen. Bei
Archiv-Backups ist das Medienproblem auch ohne Verschlüsseln und
Komprimieren vorhanden und man muss sowieso identische Kopien auf
mehreren Medien halten.
Du siehst, letztendlich kommt es nicht auf die Theorie, sondern auf die
praktische Umsetzung an. Oft wird es umgekehrt zum Verhängnis. Die
Theorie (z.B. die theoretische Stärke eines Verschlüsselungsverfahren)
ist gut, die praktische Umsetztung aber mangelhaft.
> Für meine Backups verwende ich immer noch das gute alte tar. Restores
> sind damit selbst auf exotischen Systemen kein Problem.
Lies mal die Doku von "star". Danach bist Du Dir sicher, gerade wenn es
um Portabilität geht, bisher das falsche tar verwendet zu haben. ;-)
--
rainer@ellinger.de
Reply to: