Re: [OT] Sichere Backups auf root-Server möglich?

To: debian-user-german@lists.debian.org
Subject: Re: [OT] Sichere Backups auf root-Server möglich?
From: Peter Jordan <usernetwork@gmx.info>
Date: Tue, 21 Jul 2009 14:46:17 +0200
Message-id: <h44daq$inc$1@ger.gmane.org>
In-reply-to: <87bpne5ikr.fsf@wks.lan>
References: <h3uppe$5e2$1@ger.gmane.org> <4A6309C7.4070609@aedon-its.de> <200907191709.02751.michael.renner@gmx.de> <87ljmka7fs.fsf@wks.lan> <h40se7$pei$1@ger.gmane.org> <87iqhoc4x0.fsf@wks.lan> <h42d5k$9qc$1@ger.gmane.org> <87iqhmaaxq.fsf@wks.lan> <h43kag$a3h$1@ger.gmane.org> <87bpne5ikr.fsf@wks.lan>

Suno Ano, Tue Jul 21 2009 14:25:24 GMT+0200 (CEST) :
>  Peter> Wie hoch ist den der Overhead beim Speicherplatz?
> 
> irrelevant wenig
> 
> 
>  Peter> Das Problem ist, wie gesagt, dass ich die Daten bereits mit
>  Peter> dm-crypt/cryptsetup verschlüsselt habe. Ich müsste also komplett
>  Peter> auf ecryptfs umsteigen
> 
> Nein, musst du nicht. Bevor du z.B. Daten nach aussen schiebst -- von
> der lokalen Maschine nach remote, verschluesselst du die Daten nochmals
> mit ecryptfs. Hast du lokal schon einen Container dann hast du lokal
> halt in dem Augenblick dopppelt verschluesselt.

Ist der Aufwand nicht zu groß, wenn ich zuerst die Daten zusätzlich mit
ecryptfs verschlüssele, dann das backup mache, und dann die
Verschlüsselung mit ecryptfs rückgängig mache?

> 
> 
>  Peter> Auch auf den zu sichernden Server müsste ich von keiner
>  Peter> Verschlüsselung auf ecryptfs umsteigen um das zu realisieren?
> 
> eben nicht; am remote system musst du gar nichts machen wenn du die
> Daten dort nur "lagern" willst.
> 

Des zu sichernden Servers, nicht der Server auf den gesichert wird!


> 
> 
>  Peter> Noch allgemein zu ecryptfs, wenn ich Dateien lokal
>  Peter> entschlüssele, kann root die wieder lesen, richtg?
> 
> Jeder User kann darauf zugreifen bzw. das regelst du mit herkoemmlichen
> Methoden ... chmod, chown, chgrp, chattr, selinux, PAM, etc. siehe
> 
> http://sunoano.name/ws/public_xhtml/debian_security.html#access_control

ok.

PJ

Reply to:

References:
- [OT] Sichere Backups auf root-Server möglich?
  - From: Peter Jordan <usernetwork@gmx.info>
- Re: [OT] Sichere Backups auf root-Server möglich?
  - From: Reinhold Plew <Reinhold.Plew@aedon-its.de>
- Re: [OT] Sichere Backups auf root-Server möglich?
  - From: Michael Renner <michael.renner@gmx.de>
- Re: [OT] Sichere Backups auf root-Server möglich?
  - From: Suno Ano <suno.ano@sunoano.org>
- Re: [OT] Sichere Backups auf root-Server möglich?
  - From: Peter Jordan <usernetwork@gmx.info>
- Re: [OT] Sichere Backups auf root-Server möglich?
  - From: Suno Ano <suno.ano@sunoano.org>
- Re: [OT] Sichere Backups auf root-Server möglich?
  - From: Peter Jordan <usernetwork@gmx.info>
- Re: [OT] Sichere Backups auf root-Server möglich?
  - From: Suno Ano <suno.ano@sunoano.org>
- Re: [OT] Sichere Backups auf root-Server möglich?
  - From: Peter Jordan <usernetwork@gmx.info>
- Re: [OT] Sichere Backups auf root-Server möglich?
  - From: Suno Ano <suno.ano@sunoano.org>

Prev by Date: Re: UMTS-Stick unter Lenny
Next by Date: Re: Apache2: Standard charset ist nicht UTF-8
Previous by thread: Re: [OT] Sichere Backups auf root-Server möglich?
Next by thread: Re: [OT] Sichere Backups auf root-Server möglich?
Index(es):
- Date
- Thread