Re: Backup über Internet

On Thu, Mar 01, 2012 at 08:11:06PM +0100, Till Toenges wrote:
> Hallo allerseits,
>
> ich habe hier einige Daten, derzeit etwa 1 TB mit steigender Tendenz,
> die ich auf einen Backup-Server sichern will. Das erste Backup kann ich
> von Hand ins Rechenzentrum bringen, aber das will ich in Zukunft vermeiden.
>
> Ich suche daher nach einer Backup-Lösung, die folgende Bedingungen erfüllt:
>
> 1. Kein regelmäßiges Full Backup erforderlich.
>
> 2. Verschlüsselung auf der Versandseite.

Den Punkt mal festhalten.

> 3. Einstellbares Quota.
>
> 4. Alte Versionen sollen erhalten bleiben.
>
> 5. Bei überschreiten des Quota sollen alte Versionen entfernt werden,
> eventuell auch mit einem Script auf dem Backup-Server zu lösen.
>
> 6. Gelöschte Dateien sollen im Backup auch als solche markiert sein,
> also nur noch in den alten Archiven erhalten sein.
>
> 7. Einzelne Dateien müssen wiederhergestellt werden können.

Auch mal festhalten.

> 8. Das Backup muss komplett verifiziert werden können, ohne dass die
> Dateien dazu vollständig übertragen werden.

Wenn du die gemäss 2 verschlüsselten Daten ohne Übertragung verifizieren
willst muss du Prüfsummen auf dem Verschlüsselten vergleichen.
Das bedeutet wiederum, dass mit den Originaldaten die gleichen
Verschlüsselten Daten erzeugen musst.
Kryptographie ohne Random Salt ist aber Angreifbar.
Du müsstest schon den jeweiligen Salt vom Backupserver bekommen,
um beim erneuten Lauf das gleiche zu produzieren.

Jetzt mal Punkt 7 aufgreifen.
Thema Dateinamen.
Unverschlüsselte Dateinamen sind doof - vor allem Roman-Dateinamen
von Klicki-Bunti-Usern.
Verschlüsselte Dateinamen sind Serverseitig aber nicht durchsuchbar,
D.h. du müsstest schon die gesammte Dateiliste runterladen, lokal
entschlüsseln und dann die gewünschten Daten abrufen.
Die Variante mit gleichen Salt verschlüsseln, um dann nach dem
verschlüsselten Dateinamen suchen zu lassen wird ebenfalls schwierig,
weil der Server dir ja eben kein Salt nennen kann.
Du müsstest dann Clientseitig immer neue Salt-Werte speichern und
ggfs. sichern.

> 9. Softlinks, Hardlinks und sonstige Spezialitäten müssen möglichst
> vollständig erhalten bleiben.

Auch das wird nicht leicht, wenn die Dateinamen verschlüsselt sind.

> 10. Muss unter FreeBSD (Client) und Linux (Server) laufen.
>
> Die meisten Punkte davon konnte ich bereits mit Rsync und einigen
> Scripts auf dem Backup-Server abhandeln. Für die Verschlüsselung fällt
> mir da aber nur encFS mit reverse Option ein. Und da bin ich dann schon
> tiefer im Bastelbereich als mir für meine Daten wirklich lieb ist.
>
> Die meisten "richtigen" Backup-Programme scheitern bereits an Punkt 1.
> Verschlüsselung scheint auch selten unterstützt zu werden. Von den
> restlichen Punkten mal abgesehen.
>
> Hat da jemand einen guten Vorschlag? Erfahrungen?

-- 
B.Walter <bernd@bwct.de> http://www.bwct.de
Modbus/TCP Ethernet I/O Baugruppen, ARM basierte FreeBSD Rechner uvm.
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message