Hallo,
Mein Fall sieht so aus, dass ich sowie vom Handy(Android) oder vom PC die Daten an mein Server übertragen möchte, aktuell nutze ich SMB im conf habe ich „[global] smb encrypt = required“ gesetzt.
Reicht es so schon aus das die Übertragung über Checksummen oder ähnliches sicher übertragen wird, mir geht es nicht um angriffe abwehren. Ich will nur Daten sicher übertagen.
Sollte das so nicht passen, würde ich mich über eine Lösung von euch freuen.
Integritätsschutz (sichere Datenübertragung im Netzwerk)
Integritätsschutz (sichere Datenübertragung im Netzwerk)
Zuletzt geändert von Stas am 31.07.2023 11:02:45, insgesamt 1-mal geändert.
Debian 12 || Proxmox 8 || i7-4790 || GTX 970
Re: Integritätsschutz (sichere Datenübertragung im Netzwerk)
Du kannst Prüfsummen verwenden. Auch wenn man heutzutage oft SHA256 nutzt, reicht eigentlich immer noch MD5 und das trotz des Geburtstagsparadoxon.
Zur Übertragung würde ich
rsync über ssh verwenden. Das nutzt Prüfsummen und zudem kannst du sehr schön inkrementell die Daten übertragen. Natürlich kannst du auch auf Standard-Tools wie z. B. rsnapshot zurückgreifen. Auch kannst du vielleicht borgbackup verwenden. Ich weiß aber nicht, wie dort Datenintegriät sichergestellt wird.
Zur Übertragung würde ich
rsync über ssh verwenden. Das nutzt Prüfsummen und zudem kannst du sehr schön inkrementell die Daten übertragen. Natürlich kannst du auch auf Standard-Tools wie z. B. rsnapshot zurückgreifen. Auch kannst du vielleicht borgbackup verwenden. Ich weiß aber nicht, wie dort Datenintegriät sichergestellt wird.
Re: Integritätsschutz (sichere Datenübertragung im Netzwerk)
Encrypt hat nichts mit Prüfsummen zu tun.Stas hat geschrieben:31.07.2023 10:46:18Mein Fall sieht so aus, dass ich sowie vom Handy(Android) oder vom PC die Daten an mein Server übertragen möchte, aktuell nutze ich SMB im conf habe ich „[global] smb encrypt = required“ gesetzt.
SMB verwendet auch keine Prüfsummen bei der Übertragung.
Allerdings ist bereits im TCP/IP festgelegt, daß jedes Netzwerkpaket mit einem CRC-Check versehen ist. Jedes Netzwerkpaket wird also auf Konsistenz geprüft, wobei CRC jetzt nicht so entsetzlich zuverlässig ist.
Willst du Daten vor Spionage schützen, dann mußt du verschlüsseln.Reicht es so schon aus das die Übertragung über Checksummen oder ähnliches sicher übertragen wird, mir geht es nicht um angriffe abwehren. Ich will nur Daten sicher übertagen.
Willst du Daten zuverlässig übertragen, dann kann man Prüfsummen verwenden. Die Prüfsummen sind aber in nur ganz wenige Übertragungsmethoden integriert, z.B. kann man das mit rsync nutzen (standardmässig ist das allerdings aus). rsync auf dem Smartphone? Gibt es das da überhaupt?
SMB, FTP, HTTP(S), NFS... nutzen alle keine Prüfsummen und verlassen sich darauf, daß bereits die Netzwerkschicht mit CRC die Zuverlässigkeit der Daten gewährleitet.