Verschlüsseltes Container-Filesystem für Remote-Backup
Verfasst: 10.01.2017 09:42:29
Hallo,
ich baue mir gerade ein NAS auf x64-Basis auf: Intel H110/Skylake, Storage 3x 4TB im Soft-Raid 5. System auf SSD.
Als OS solle Jessie laufen.
Das System wird mit dm_crypt komplett verschlüsselt werden. Soweit kein Problem.
Jetzt möchte ich aber noch für sehr wichtige Dateien ein Backup extern lagern.
Das könnte ein FTP-Server, irgendein Cloud-Speicher.. irgendwas sein. Auf jeden Fall nicht kontrollierbar, nicht sicher. Daher Verschlüsselung (nicht nur der Übertragung) als Must-Have.
Dazu könnte man ecryptfs einsetzen. Hat aber den Nachteil, dass Dateigrößen etc. ersichtlich sind.
Truecrypt konnte ja in verschlüsselten Dateicontainern speichern. Nachteil: wenn sich nur 1 Bit ändert, muss der gesamte Container mit seinen x GB hochgeladen werden. Zudem ist TC ja nicht mehr gepflegt.
Ich suche also eine Möglichkeit, ein verschlüsseltes Dateisystem, das aus n Containerdateien besteht (z.B. 1000 x 10MB), damit die Datei-und Ordnerstruktur verbirgt und nicht komplett hochgeladen werden muss, sondern nur an den Stellen, wo sich was geändert hat.
Welche SW oder Kombinationen daraus kann ich dafür einsetzen?
ich baue mir gerade ein NAS auf x64-Basis auf: Intel H110/Skylake, Storage 3x 4TB im Soft-Raid 5. System auf SSD.
Als OS solle Jessie laufen.
Das System wird mit dm_crypt komplett verschlüsselt werden. Soweit kein Problem.
Jetzt möchte ich aber noch für sehr wichtige Dateien ein Backup extern lagern.
Das könnte ein FTP-Server, irgendein Cloud-Speicher.. irgendwas sein. Auf jeden Fall nicht kontrollierbar, nicht sicher. Daher Verschlüsselung (nicht nur der Übertragung) als Must-Have.
Dazu könnte man ecryptfs einsetzen. Hat aber den Nachteil, dass Dateigrößen etc. ersichtlich sind.
Truecrypt konnte ja in verschlüsselten Dateicontainern speichern. Nachteil: wenn sich nur 1 Bit ändert, muss der gesamte Container mit seinen x GB hochgeladen werden. Zudem ist TC ja nicht mehr gepflegt.
Ich suche also eine Möglichkeit, ein verschlüsseltes Dateisystem, das aus n Containerdateien besteht (z.B. 1000 x 10MB), damit die Datei-und Ordnerstruktur verbirgt und nicht komplett hochgeladen werden muss, sondern nur an den Stellen, wo sich was geändert hat.
Welche SW oder Kombinationen daraus kann ich dafür einsetzen?