Re: [OT] Sichere Backups auf root-Server möglich?

To: debian-user-german@lists.debian.org
Subject: Re: [OT] Sichere Backups auf root-Server möglich?
From: Peter Jordan <usernetwork@gmx.info>
Date: Tue, 21 Jul 2009 07:39:28 +0200
Message-id: <h43kag$a3h$1@ger.gmane.org>
In-reply-to: <87iqhmaaxq.fsf@wks.lan>
References: <h3uppe$5e2$1@ger.gmane.org> <4A6309C7.4070609@aedon-its.de> <200907191709.02751.michael.renner@gmx.de> <87ljmka7fs.fsf@wks.lan> <h40se7$pei$1@ger.gmane.org> <87iqhoc4x0.fsf@wks.lan> <h42d5k$9qc$1@ger.gmane.org> <87iqhmaaxq.fsf@wks.lan>

Suno Ano, Tue Jul 21 2009 06:59:13 GMT+0200 (CEST) :
>  Peter> Würde ich ecryptfs auf dem "unsicheren" Server nutzen und meine
>  Peter> Daten dann dort hin kopieren, oder würde ich ecryptfs auf dem
>  Peter> client nutzen und dann die verschlüsselten Dateien auf den
>  Peter> "unsicheren" Server übertragen.
> 
> letzteres
> 
> 
>  Peter> Im Endeffekt hätte ich gerne, dass die Daten lokal auf dem
>  Peter> Client verschlüsselt werden, aber auf dem Server gespeichert
>  Peter> werden. Insofern glaube ich kommt iscsi/dm-crypt dem näher als
>  Peter> ecryptfs, oder?
> 
> nein; der Unterschied von einer Containerloesung (dm-crypt, truecrypt
> etc.) zu einer filesystem-level Loesung (ecryptfs, etc.) ist das
> letztere _meist_ "portabel" ist.
> 
> Im Fall von ecryptfs bedeutet dies, dass die Information zum
> entschluesseln bei jeder Datei im Dateiheader ist und somit ist, egal
> wohin die Verschluesselte Datei "wandert", die Information zum
> entschluesseln auch immer dort bzw. muss an diesem Ort keine Software
> zum {ver,ent}schluesseln vorhanden sein wenn es sich nur um einen remote
> Ort/Server handelt welcher die verschluesselten Daten aufbewahrt.
> 

Wie hoch ist den der Overhead beim Speicherplatz?

> 
>  Peter> Nicht das ich falsch verstanden werde, ich würde lieber auf
>  Peter> iscsi verzichten, sofern Verbindungsabbrüche oder schwache
>  Peter> Performance zu Problemen führen.
> 
> Ja. iSCSI war und ist im Zusammenhang mit einem remote Container
> (truecrypt) gennant worden, was ohnehin der falsche Ansatz fuer dein
> Problem ist. iSCSI ist dann sozusagen bereits der zweite Schritt in die
> falsche Richtung.


Das Problem ist, wie gesagt, dass ich die Daten bereits mit
dm-crypt/cryptsetup verschlüsselt habe. Ich müsste also komplett auf
ecryptfs umsteigen (geht das überhaupt mit ecrpytfs auch für /)? Auch
auf den zu sichernden Server müsste ich von keiner Verschlüsselung auf
ecryptfs umsteigen um das zu realisieren?

Es gibt also keinen Weg, abgesehen von cryptsetup/iscsi, bei dem die
Verschlüsselung bei lokal stattfindet aber auf dem entfernten rechner liegt?

Noch allgemein zu ecryptfs, wenn ich Dateien lokal entschlüssele, kann
root die wieder lesen, richtg?

Danke,

PJ

Reply to:

Follow-Ups:
- Re: [OT] Sichere Backups auf root-Server möglich?
  - From: Suno Ano <suno.ano@sunoano.org>

References:
- [OT] Sichere Backups auf root-Server möglich?
  - From: Peter Jordan <usernetwork@gmx.info>
- Re: [OT] Sichere Backups auf root-Server möglich?
  - From: Reinhold Plew <Reinhold.Plew@aedon-its.de>
- Re: [OT] Sichere Backups auf root-Server möglich?
  - From: Michael Renner <michael.renner@gmx.de>
- Re: [OT] Sichere Backups auf root-Server möglich?
  - From: Suno Ano <suno.ano@sunoano.org>
- Re: [OT] Sichere Backups auf root-Server möglich?
  - From: Peter Jordan <usernetwork@gmx.info>
- Re: [OT] Sichere Backups auf root-Server möglich?
  - From: Suno Ano <suno.ano@sunoano.org>
- Re: [OT] Sichere Backups auf root-Server möglich?
  - From: Peter Jordan <usernetwork@gmx.info>
- Re: [OT] Sichere Backups auf root-Server möglich?
  - From: Suno Ano <suno.ano@sunoano.org>

Prev by Date: Re: Virtualisierungslösung
Next by Date: Re: OT: neue Version auf sourceforge hochladen?
Previous by thread: Re: [OT] Sichere Backups auf root-Server möglich?
Next by thread: Re: [OT] Sichere Backups auf root-Server möglich?
Index(es):
- Date
- Thread