Re: Backup-Lösungen
Fabian Pietsch, 07/08/07 18:30:
>
> Die Schlüsseldatei liegt dann aber noch (gelöscht) auf der Platte des
> Servers herum, evtl. nach Diebstahl wiederherstellbar. Vllt. könnte man
> die Schlüsseldatei stattdessen (via SSH) in cryptsetup pipen (kenne mich
> mit dem Programm nicht aus)
Die Schlüsseldatei wird mit wipe gelöscht, sollte eigentlich reichen.
Mir ist da keine wirklich abhörsichere Methode bekannt, die auch bei
einem gekapperten Rechner noch wirksam wäre. Ich lasse mich sofort eines
besseren belehren
> oder sie stattdessen auf dem Backup-Server
> nur in einem tmpfs halten o.ä., falls du das nicht schon tust. (Und
> hoffen, dass sie nie indirekt auf die Platte geswapt wird. ;)
>
>
> Was genau meinst du mit Fehlern? Ist das Programm buggy? Ansonsten:
> duplicity habe ich nie benutzt, klingt aber interessant. (Bei dar würden
> für inkrementelle Backups ja nur die Kataloge herangezogen, eine
> geänderte Datei also komplett neu gesichert.)
>
Das Programm übersteht zB keinen kurzen Verbindungsabbruch und es werden
stets die Katalogdateien vom Remoteserver heruntergeladen, so dass es
mit jedem Backup länger dauert, die Daten zu sichern.
> Rsync mit client-basierter Verschlüsselung: Du kannst ja auf den Clients
> alles innerhalb von cfs machen und beim Backup dann dessen im "echten"
> Dateisystem liegenden verschlüsselten Versionen der Dateien rsync-en. ;)
Hmmm, ob das realisierbar wäre? ;-)
>
> Gruß, Fabian
>
Reply to: