Re: Frage(n) zu einem Skript
Ulf Volmer, 09/25/2006 05:50 PM:
> On Sun, Sep 24, 2006 at 03:55:54PM +0200, Peter Jordan wrote:
>
>> ich schreibe gerade ein Backupskript.
>>
>> Das Skript soll per rsync über das Internet meine Daten sichern.
>>
>> Das Skript liegt auf dem zu sichernden Server und führt Befehle oder
>> Skripte auf dem Backupserver mittels SSH aus.
>
> Gut.
>
>> Hierzu soll es eine mit cryptsetup luks... verschlüsselte Partition
>> vorher öffnen und danach wieder schließen.
>
> Wieso verschlüsselt? Traust du dem BackupServer nicht?
>
Dem Server traue ich, ist ja mein eigener, Aber ... siehe unten
>> Die Partition ist mit einer Schlüsseldatei verschlüsselt, welche auf dem
>> zu sichernden Server liegt.
>
> Aha, du traust ihm also doch...
>
Wieso ist das ein Zeichen für mein Vertrauen in den Server?
Sinn und Zweck der Übung ist, dass die Daten beispielsweise einem
Diebstahl des Backupservers vor fremden Zugriff geschützt sind. Dies
erreiche ich damit, dass die Schlüsseldatei nicht auf dem Backupserver
liegt (läge sie auf dem Backupserver, könnte ich mir die Verschlüsselung
ja gleich sparen). Dass die Schlüsseldatei auf dem Quellserver liegt
stellt kein Sicherheitsrisiko da, denn wenn jemand Zugriff auf den
Quellserver hat, können ihm die Daten auf dem Backupserver ja egal sein.
>> Meine Frage ist nun, wie greife ich SICHER von dem Backupserver auf die
>> Schlüsseldatei zu, ohne dass ich eine Interaktion des Benutzers brauche.
>
> Kompliziert. Ich gehe hier einen anderen Weg (ich vertraue dem
> BackupServer _nicht_) und verschlüssele bereits auf der zu sichernden
> Maschine.
> rsync fällt dann selbstredend flach, ich verwende daher afio + gnupg.
>
auf rsync möchte ich aber nicht verzichten (Geschwindigkeit, die
Kompression bei der Übertragung...)
Bis denn,
PeterJordan
Reply to: