Verschlüsseltes Container-Filesystem für Remote-Backup

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
Benutzeravatar
SirSydom
Beiträge: 104
Registriert: 28.03.2005 19:48:48
Kontaktdaten:

Verschlüsseltes Container-Filesystem für Remote-Backup

Beitrag von SirSydom » 10.01.2017 09:42:29

Hallo,

ich baue mir gerade ein NAS auf x64-Basis auf: Intel H110/Skylake, Storage 3x 4TB im Soft-Raid 5. System auf SSD.
Als OS solle Jessie laufen.

Das System wird mit dm_crypt komplett verschlüsselt werden. Soweit kein Problem.
Jetzt möchte ich aber noch für sehr wichtige Dateien ein Backup extern lagern.
Das könnte ein FTP-Server, irgendein Cloud-Speicher.. irgendwas sein. Auf jeden Fall nicht kontrollierbar, nicht sicher. Daher Verschlüsselung (nicht nur der Übertragung) als Must-Have.

Dazu könnte man ecryptfs einsetzen. Hat aber den Nachteil, dass Dateigrößen etc. ersichtlich sind.
Truecrypt konnte ja in verschlüsselten Dateicontainern speichern. Nachteil: wenn sich nur 1 Bit ändert, muss der gesamte Container mit seinen x GB hochgeladen werden. Zudem ist TC ja nicht mehr gepflegt.

Ich suche also eine Möglichkeit, ein verschlüsseltes Dateisystem, das aus n Containerdateien besteht (z.B. 1000 x 10MB), damit die Datei-und Ordnerstruktur verbirgt und nicht komplett hochgeladen werden muss, sondern nur an den Stellen, wo sich was geändert hat.

Welche SW oder Kombinationen daraus kann ich dafür einsetzen?

r4pt0r
Beiträge: 1237
Registriert: 30.04.2007 13:32:44
Lizenz eigener Beiträge: MIT Lizenz

Re: Verschlüsseltes Container-Filesystem für Remote-Backup

Beitrag von r4pt0r » 10.01.2017 10:17:01

Schau dir mal tarsnap an - Nutze ich seit gut 1 Jahr für externe backups von wichtigen Daten. Dank deduplizierung hat man eigentlich nur wenige MB/Monat die tatsächlich geändert werden, kosten sind wirklich minimal. Ich hab einmal 20$ in meinen Account geladen und werd noch locker nochmal weit über ein Jahr damit auskommen...

Benutzeravatar
SirSydom
Beiträge: 104
Registriert: 28.03.2005 19:48:48
Kontaktdaten:

Re: Verschlüsseltes Container-Filesystem für Remote-Backup

Beitrag von SirSydom » 10.01.2017 11:54:01

ne, ich möchte schon was, wo das Ziel variabel ist.
Ich denke derzeit entweder an NAS bei Freunden/Verwandten oder ggf. Amazon Cloud.
Ich möchte mich da nicht an einen Anbieter binden.

Ich habe folgendes gefunden:
https://nuetzlich.net/gocryptfs/comparison/

Insbesondere https://www.cryfs.org/ ist genau das, was ich suchte.
Ich werde das mal testen, auch wenns noch nicht stable ist.

r4pt0r
Beiträge: 1237
Registriert: 30.04.2007 13:32:44
Lizenz eigener Beiträge: MIT Lizenz

Re: Verschlüsseltes Container-Filesystem für Remote-Backup

Beitrag von r4pt0r » 10.01.2017 15:37:43

tarsnap speichert auch auf Amazon S3 und der dienst läuft auf EC2 :wink:

Als longterm-Backupziel würde ich keinesfalls ein NAS verwenden das irgendwo privat rumsteht (erst recht so kleine consumerkisten); sowas ist viel zu anfällig. Wir reden hier von Backups für die absolut wichtigsten Daten - da sollte hohe und lange Verfügbarkeit an erster Stelle stehen.
Bei AWS kann man sich ziemlich sicher sein, dass das die nächsten Jahre verfügbar ist (oder ggf reinkarnationen unter neuen Namen wenn die Werbedroiden sich wieder was ausdenken...)

DeletedUserReAsG

Re: Verschlüsseltes Container-Filesystem für Remote-Backup

Beitrag von DeletedUserReAsG » 10.01.2017 18:43:31

Na offensichtlich ist’s Backup ja hier nicht so wichtig, wenn selbst explizit unfertige Lösungen infrage kommen ;)

Ich würde was á la aespipe hernehmen, oder halt e(n)cryptfs. Wenn die übereinstimmenden Dateigrößen ein Problem darstellen, aus welchem Grund auch immer, kann man es immer noch vorher durch einen Packer schieben.

Antworten