Um einige teilweise äußerst sensible Kundendaten zu sichern verwende ich momentan folgendes Verfahren:
Habe ein Skript verfasst, welches mir die Dateien in ein Verzeichnis kopiert, dieses Verzeichnis mit TAR packt, mit Bzip2 komprimiert und im Anschluss mit gpg verschlüsselt.
Hierzu muss ich von Hand ein Passwort eingeben, gpg läuft mit folgenden Parametern:
Code: Alles auswählen
gpg -c --cipher aes256 datei.tar.bz2
Es geht einfach darum, die Daten täglich zu sichern. Mich würde es ncihtmal stören, wenn jemand dieses Archiv in die Finger bekäme, solange die so realisierte Verschlüsselung wirklich sicher ist.
Was meint ihr dazu? Wäre es unter Umständen sicherer, statt eines Passwortes einen Key zu verwenden?
MfG
mod3