Re: Backup über Internet

On 2012-03-02 01:47, Bernd Walter wrote:
> Wenn du die gemäss 2 verschlüsselten Daten ohne Übertragung verifizieren
> willst muss du Prüfsummen auf dem Verschlüsselten vergleichen.
> Das bedeutet wiederum, dass mit den Originaldaten die gleichen
> Verschlüsselten Daten erzeugen musst.
> Kryptographie ohne Random Salt ist aber Angreifbar.
> Du müsstest schon den jeweiligen Salt vom Backupserver bekommen,
> um beim erneuten Lauf das gleiche zu produzieren.
>
> Jetzt mal Punkt 7 aufgreifen.
> Thema Dateinamen.
> Unverschlüsselte Dateinamen sind doof - vor allem Roman-Dateinamen
> von Klicki-Bunti-Usern.
> Verschlüsselte Dateinamen sind Serverseitig aber nicht durchsuchbar,
> D.h. du müsstest schon die gesammte Dateiliste runterladen, lokal
> entschlüsseln und dann die gewünschten Daten abrufen.
> Die Variante mit gleichen Salt verschlüsseln, um dann nach dem
> verschlüsselten Dateinamen suchen zu lassen wird ebenfalls schwierig,
> weil der Server dir ja eben kein Salt nennen kann.
> Du müsstest dann Clientseitig immer neue Salt-Werte speichern und
> ggfs. sichern.

Tja, ich dachte an (träumte von :-) eine Art Index für die Backups. Der
müsste mit einer handliche Größe von ein paar 100 MB pro Backup zu
realisieren sein. Dann könnten die Dateien entweder in einem Archiv oder
einzeln mit entsprechenden zusätzlichen Headern gespeichert werden,
falls der Index mal beschädigt wird. Der Index wäre ebenfalls verschlüsselt.

Dann sollten die Dateien sicher verschlüsselt und ohne erkennbaren
Dateinamen auf dem Server liegen, und zum Verifizieren oder selektiven
Restore kann die lokale Kopie des Index, die ich dann idealerweise hier
hätte, herangezogen werden.

Oder habe ich da noch einen Denkfehler?

Till

-- 
Kyon, Till Toenges, tt@kyon.de, http://kyon.de
Obergplatz 14, 47804 Krefeld, +49-2151-3620334
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message