© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Fri, Mar 02, 2012 at 08:31:33AM +0100, Till Toenges wrote:
> On 2012-03-02 01:47, Bernd Walter wrote:
> >Wenn du die gemäss 2 verschlüsselten Daten ohne Übertragung verifizieren
> >willst muss du Prüfsummen auf dem Verschlüsselten vergleichen.
> >Das bedeutet wiederum, dass mit den Originaldaten die gleichen
> >Verschlüsselten Daten erzeugen musst.
> >Kryptographie ohne Random Salt ist aber Angreifbar.
> >Du müsstest schon den jeweiligen Salt vom Backupserver bekommen,
> >um beim erneuten Lauf das gleiche zu produzieren.
> >
> >Jetzt mal Punkt 7 aufgreifen.
> >Thema Dateinamen.
> >Unverschlüsselte Dateinamen sind doof - vor allem Roman-Dateinamen
> >von Klicki-Bunti-Usern.
> >Verschlüsselte Dateinamen sind Serverseitig aber nicht durchsuchbar,
> >D.h. du müsstest schon die gesammte Dateiliste runterladen, lokal
> >entschlüsseln und dann die gewünschten Daten abrufen.
> >Die Variante mit gleichen Salt verschlüsseln, um dann nach dem
> >verschlüsselten Dateinamen suchen zu lassen wird ebenfalls schwierig,
> >weil der Server dir ja eben kein Salt nennen kann.
> >Du müsstest dann Clientseitig immer neue Salt-Werte speichern und
> >ggfs. sichern.
>
> Tja, ich dachte an (träumte von :-) eine Art Index für die Backups. Der
> müsste mit einer handliche Größe von ein paar 100 MB pro Backup zu
> realisieren sein. Dann könnten die Dateien entweder in einem Archiv oder
> einzeln mit entsprechenden zusätzlichen Headern gespeichert werden,
> falls der Index mal beschädigt wird. Der Index wäre ebenfalls verschlüsselt.
>
> Dann sollten die Dateien sicher verschlüsselt und ohne erkennbaren
> Dateinamen auf dem Server liegen, und zum Verifizieren oder selektiven
> Restore kann die lokale Kopie des Index, die ich dann idealerweise hier
> hätte, herangezogen werden.
>
> Oder habe ich da noch einen Denkfehler?
Ich sehe da halt Schwierigkeiten das Index differentiel mit
Verschlüsselung zu erzeugen und ein solches kann auch sehr groß sein.
Bei jeder Sicherung ein paar hundert MB zusätzlich für's Index zu
übertragen ergibt auch viel Transfervolumen.
Und für die Historie brauchst du alle Indexe, d.h. die sammeln sich
zusätzlich auf dem Sicherungsserver.
Aber letzlich hängt auch alles ein wenig von deiner Situation ab, ob du
im absoluten Notfall auch ohne Index arbeiten könntest.
Angenommen es gibt bei der Quellmaschine einen totalen Datenverlust.
Du hast kein Index, aber eine vollständige Sicherung.
Deinen Kryptoschlüssel hast du natürlich sicher woanders verwahrt.
Nun hast du aber 1TB Daten, die du nicht am Stück transportieren kannst,
weil auch der Rückweg lahm ist.
Wenn du die Daten per Turnschuh-Netz beschaffen kannst mag das Ok sein.
Wenn nicht hast du möglicherweise Bedarf die kritischsten Daten vorher
einzeln zu besorgen, um einen Notbetrieb des ausgefallenen Systems
zu erreichen, bevor du die komplette Datenmenge hast.
In dem Fall brauchst du aber das Index, um einzelne Dateien wieder
herzustellen.
Da sich das Index mit jeder Sicherung ändert ist es aber auch, im
Gegensatz zum Krypto-Schlüssel, nicht einfach möglich dieses offline
woanders zu lagern.
-- B.Walter <bernd@bwct.de> http://www.bwct.de Modbus/TCP Ethernet I/O Baugruppen, ARM basierte FreeBSD Rechner uvm. To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Fri 02 Mar 2012 - 12:22:25 CET