Frage(n) zu einem Skript

To: debian-user-german@lists.debian.org
Subject: Frage(n) zu einem Skript
From: Peter Jordan <usernetwork@gmx.info>
Date: Sun, 24 Sep 2006 15:55:54 +0200
Message-id: <[🔎] 4nnh3cFb6prpU1@individual.net>

Hallo,

ich schreibe gerade ein Backupskript.

Das Skript soll per rsync über das Internet meine Daten sichern.

Das Skript liegt auf dem zu sichernden Server und führt Befehle oder
Skripte auf dem Backupserver mittels SSH aus.

Hierzu soll es eine mit cryptsetup luks... verschlüsselte Partition
vorher öffnen und danach wieder schließen.

Die Partition ist mit einer Schlüsseldatei verschlüsselt, welche auf dem
zu sichernden Server liegt.

Meine Frage ist nun, wie greife ich SICHER von dem Backupserver auf die
Schlüsseldatei zu, ohne dass ich eine Interaktion des Benutzers brauche.

Meine bisher einzige Lösung ist folgende:

1. Die Schlüsseldatei wird per "scp" und publickey verfahren ins
(unverschlüsselte) homeverzeichnis des remoteusers kopiert.

2. Die Partition wird entschlüsselt und gemountet.

3. Die Schlüsseldatei wird mit "wipe" wieder gelöscht.

Dieser Weg ist gangbar, allerdings liegt bei dieser Möglichkeit die
Schlüsseldatei eine zeit lang unverschlüsselt auf dem Backupserver.
Obwohl ich nicht glaube, dass "wipe" noch viel von der Datei übrig
lässt, wäre ich für eine andere Möglichkeit dankbar. Eine andere
(bessere) Lösung fällt mir aber nicht ein, da fehlt mir einfach die
Erfahrung.

Hat vielleicht einer von den Profis hier eine bessere Idee? Kann ja auch
sein, dass ich den Wald vor lauter Bäumen nicht sehe.

Vielen Dank,

PeterJordan

Reply to:

Follow-Ups:
- Re: Frage(n) zu einem Skript
  - From: Ulf Volmer <u.volmer@u-v.de>

Prev by Date: Re: Perl und PHP
Next by Date: Re: OT: Backup von SMB-Shares
Previous by thread: Re: OT: Backup von SMB-Shares
Next by thread: Re: Frage(n) zu einem Skript
Index(es):
- Date
- Thread