Re: [OT] 100GB online backup mit eigener Verschlüsselung

To: debian-user-german@lists.debian.org
Subject: Re: [OT] 100GB online backup mit eigener Verschlüsselung
From: Martin Steigerwald <Martin@lichtvoll.de>
Date: Sat, 17 Mar 2012 14:17:26 +0100
Message-id: <[🔎] 201203171417.26965.Martin@lichtvoll.de>
In-reply-to: <[🔎] CAGMPS556+a1q3bC+zHCWQx+ivgJUNnDex_v_juhdry46txgFtA@mail.gmail.com>
References: <[🔎] CAGMPS57DMz9d=A-DmwYMc6KzYPE3NFg5GA4EPA+6DJP1By1SgQ@mail.gmail.com> <[🔎] 201203171337.55962.Martin@lichtvoll.de> <[🔎] CAGMPS556+a1q3bC+zHCWQx+ivgJUNnDex_v_juhdry46txgFtA@mail.gmail.com> (sfid-20120317_140233_435654_82E7FBEB)

Am Samstag, 17. März 2012 schrieb Bjoern Meier:
> Am 17. März 2012 13:37 schrieb Martin Steigerwald <Martin@lichtvoll.de>:
> > Warum möchtest Du clientseitige Verschlüsselung überhaupt meiden?
> 
> Zeitfaktor. Ich stelle mir eine Zeitersparnis vor, wenn ich nicht erst
> lokal verschlüsseln müsste und dann hochladen, sondern einfach die
> remoteablage bereits verschlüsselt ist, was dann im parallel dort

Nuja, bei aktuellen Maschinen sehe ich da nicht so das Problem.

> > Natürlich würde ich mir das Verschlüsseln sparen, wenn ich die Daten
> > lokal nicht verschlüsselt brauche, aber wozu? Willst Du von mehreren
> > Clients aus Daten auf den Remote-Speicher legen?
> 
> Ja, das Backup soll von mehreren Clients verfügbar sein. Wäre das
> nicht gegeben, wäre es wesentlich einfacher (z. B. mit einer Nas und
> custom firmware oder rsync-daemon)

Dedizierten Server anmieten und selber machen? Hätte den Vorteil, dass Du 
dann wahrscheinlich gleich mehrere 100 GB speichern kannst und dann 
wahrscheinlich günstiger kommst als mit tarsnap.com.

Am sichersten ist jedoch immer mit client-seiger Verschlüsselung.

So oder so müssten die Daten ja vor dem Übertragen verschlüsselt werden, 
es sei denn, Du möchtest sie *Klartext* durchs Internet jagen. Also ein 
OpenVPN via SSL oder SSH oder etwas Ähnliches wird es schon brauchen.

Insofern könntest Du die Daten auch gleich lokal verschlüsseln und Dir 
eine Möglichkeit ausdenken, sie dann zum Verschicken übers Internet nicht 
nochmal zu verschlüsseln, wohl aber die Authentifizierung verschlüsselt zu 
gestalten. Dann hättest Du nach wie vor nur eine client-seitige 
Verschlüsselung.

Vielleicht gibt es für diese Idee ja schon was Fertiges, das Debian als 
Paket mitbringt. Beim kurzen Überfliegen der Manpage ist mir keine 
Möglichkeit aufgefallen, den eigentlichen Datentransfer - nicht die 
Authentifizierung - nicht zu verschlüsseln.

Oder hast Du vor, Dir die Verschlüsselung auf dem Weg zum Server hin auch 
komplett zu sparen? Davon würde ich Dir dringend abraten.

-- 
Martin 'Helios' Steigerwald - http://www.Lichtvoll.de
GPG: 03B0 0D6C 0040 0710 4AFA  B82F 991B EAAC A599 84C7

Reply to:

Follow-Ups:
- Re: [OT] 100GB online backup mit eigener Verschlüsselung
  - From: Martin Steigerwald <Martin@lichtvoll.de>
- Re: [OT] 100GB online backup mit eigener Verschlüsselung
  - From: Bjoern Meier <bjoern.meier@googlemail.com>

References:
- [OT] 100GB online backup mit eigener Verschlüsselung
  - From: Bjoern Meier <bjoern.meier@googlemail.com>
- Re: [OT] 100GB online backup mit eigener Verschlüsselung
  - From: Martin Steigerwald <Martin@lichtvoll.de>
- Re: [OT] 100GB online backup mit eigener Verschlüsselung
  - From: Bjoern Meier <bjoern.meier@googlemail.com>

Prev by Date: Re: [OT] 100GB online backup mit eigener Verschlüsselung
Next by Date: Re: [OT] 100GB online backup mit eigener Verschlüsselung
Previous by thread: Re: [OT] 100GB online backup mit eigener Verschlüsselung
Next by thread: Re: [OT] 100GB online backup mit eigener Verschlüsselung
Index(es):
- Date
- Thread