PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Welche Verschlüsselung für's Backup?



kl47
30.07.06, 20:50
Hi,

ich würde gerne anfangen, meine Backups zu verschlüsseln, einerseits weil private Sachen bei sind, die nicht unbedingt unverschlüsselt rumfliegen sollten (Telefonnummern und Adressen von Freunden, Fotos, etc.) andererseits auch, weil da Systemkonfigurationen bei sind (/etc/ppp/peers, /etc/shadow, etc.)

Die Sachen sind alle nicht besonders groß (insgesamt vielleicht 200 MiB), deswegen ist die Geschwindigkeit ziemlich unwichtig.

Ich bin mir jetzt nur nicht so ganz sicher, was fürn Verfahren ich nehmen soll. Asynchrone Verschlüsselung z. B. mit GPG hat halt den Vorteil, dass man das recht gut automatisieren kann, allerdings hat es halt auch einige Nachteile.

Ne perfekte Lösung gibt's im Moment glaub ich nicht, aber vielleicht hatte ja jemand schonmal das Problem und hat ne gute Lösung gefunden :-)

bla!zilla
30.07.06, 21:51
Türlich. Auf CD brennen und ins Bankschließfach.

choener
31.07.06, 00:43
symmetrisch mit zufälligem Key verschlüsseln und den zufälligen Key mit GPG verschlüsseln.

hmm... ob wohl luks auch auf dvds funktioniert? ;)

kl47
31.07.06, 11:13
> symmetrisch mit zufälligem Key verschlüsseln und den zufälligen Key mit GPG verschlüsseln

Hört sich sinnvoll an ... aber was mach ich mit dem GPG-Key? Wenn der weg is, kann ich die Backups wegschmeißen

marce
31.07.06, 11:19
deswegen meine (inzwischen gelöschte) und wohl bla!zillas Antwort:

Ich finde, ein Backup muss widerstandsfrei eingespielt werden können - die Sicherheit des Backups ist nicht durch Verschlüsselung, sondern eher durch Hardware sicherzustellen. Also wegschliessen z.B. Alles andere ist zu kritisch.

kl47
31.07.06, 11:37
Hm, unverschlüsseltes Backup mag ich nicht. Für unkritische Konfigurationsdateien oder /data/music vielleicht, aber Mails z. B. eher ungern.

Synchrone Verschlüsselung hört sich auf jeden Fall vernünftiger an, denke ich. Wie ist das denn bei LoopAES, wenn ein Bit umkippt, das sollte keine Probleme bereiten, oder?

bla!zilla
31.07.06, 12:02
Ich habe immer noch nicht verstanden warum du Backups verschlüsseln willst? Hast du die Backups so bei dir rumliegen?

kl47
31.07.06, 12:08
> Hast du die Backups so bei dir rumliegen?

Sozusagen, ja. Is ne recht kleine Wohnung, hab die bis jetzt immer im Wandschrank gehabt.

bla!zilla
31.07.06, 12:13
Dann bringen dir ja deine Backups nix?! Wenn die Bude mal brennt, brennen auch deine Backups. Lager sie extern unter Verschluss (z.B. Backschließfach). Dann brauchst du sie auch nicht zu verschlüsseln, zumal die Verschlüsselung eine unüberwindbare Hürde bei der Recovery werden kann. KISS - keep it small and simple.

kl47
31.07.06, 12:23
Hm, Bankschließfach ist mir zu umständlich, aber deine Argumente machen Sinn.

Wenn ich sie allerdings woanders lager, hätt ich sie trotzdem gern verschlüsselt. Ich kann ja wie gesagt ne synchrone Verschlüsselung nehmen und das PW aufschreiben. Geht nur darum, dass ich die Backups in 2 Jahren vielleicht vergessen hab und das dann nicht schlimm ist, weil sie verschlüsselt sind.

choener
31.07.06, 14:10
Pack' aber gleich eine Livecd mit dazu, auf der sich ein Linux befindet, welches die Verschlüsselung öffnen kann; ansonsten rätselst du in 2 Jahren dann -- falls dann ein Öffnen nicht funktioniert -- mit welchem Linux und welchen Versionen der ganzen Programme das nochmal zu lesen ist.

War da, habs gesehen ;)

kl47
31.07.06, 14:28
Joa, das is auch noch sone Sache ... also GPG wird vermutlich noch ne Weile abwärtskompatibel sein, aber LoopAES (falls es das dann noch gibt)?

Kann denn jemand ne synchrone Verschlüsselung für einzelne Dateien empfehlen, die noch möglichst lange lesbar sein wird?

PS: 100. Post! ;)

caspartroy
31.07.06, 15:06
na alle, zu denen der algorithmus bekannt ist...

ob eine passende software noch auf standard-geräten zu finden sein wird, erfordert hellsehen, probiers mal beim wahrsager...