Das deutsche QBasic- und FreeBASIC-Forum Foren-Übersicht Das deutsche QBasic- und FreeBASIC-Forum
Für euch erreichbar unter qb-forum.de, fb-forum.de und freebasic-forum.de!
 
FAQFAQ   SuchenSuchen   MitgliederlisteMitgliederliste   BenutzergruppenBenutzergruppen  RegistrierenRegistrieren
ProfilProfil   Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen   LoginLogin
Zur Begleitseite des Forums / Chat / Impressum
Aktueller Forenpartner:

"rsync-kompatible" verschlüsselung?

 
Neues Thema eröffnen   Neue Antwort erstellen    Das deutsche QBasic- und FreeBASIC-Forum Foren-Übersicht -> Computer-Forum
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Flo
aka kleiner_hacker


Anmeldungsdatum: 23.06.2006
Beiträge: 1210

BeitragVerfasst am: 04.03.2012, 18:29    Titel: "rsync-kompatible" verschlüsselung? Antworten mit Zitat

Hi

ich suche eine Möglichkeit, meine Daten verschlüsselt auf einem fremden (nicht vertrauenswürdigen) Rechner abzulegen, und rsync-ähnlich die Datenbestände zu syncen (in eine Richtung reicht).

Der für mich offensichtliche Weg, nämlich einen verschlüsselten riesigen Tarball dort zu speichern hat den Nachteil, dass eine winzige, 1MB große Dateiänderung eine _komplette_ Neuübertragung erfordern würde. Denn dank der Verschlüsselung dürfte sich doch durch eine kleine Änderung der Rest signifikant ändern (jedenfalls wenn Dateien "im Tarball nach hinten rutschen").

Ich würde allerdings gerne nur die jeweiligen Änderungen übertragen.


Was meine Anforderungen z.B. erfüllen würde, wäre folgendes (*):
Den zu BackUppenden Klartext-Verzeichnisbaum nach /tmp replizieren, allerdings mit pro-Datei-Verschlüsselung, und dann ein simples rsync von /tmp nach $remote.

Das hat allerdings die Riesennachteile, dass ich doppelt so viel Platz brauche (den ich nicht habe) und für jeden Sync ALLES wieder verschlüsseln müsste (CPU-Intensiv, ineffizient, blöd).



Besser wäre es z.B., wenn ich zu jedem Backup eine Liste mit Prüfsummen aller Dateien speichere, und entsprechend nur ein wie auch immer geartetes, verschlüsseltes "Diff", das eben nur die geänderten Dateien enthält, überträgt. (die Dateien selbst müssen nicht zwingend gedifft werden; wenn ne 3MB-Datei ne 2kb-Änderung hat darf meinetwegen auch die gesamte 3MB-Datei übertragen werden. Besser wäre es allerdings, wenn dann auch nur wirklich das Changeset übertragen würde, aber das ist nur ein nice-to-have).

Inkrementelle Backups wären auch nett, aber nicht nötig.

Das Zurückspielen des Backups darf gerne moderat zeitaufwendig werden (12h oder so hätte ich in dem Fall schon übrig), Wahlfreier Zugriff ist nicht nötig (wäre aber natürlich schön zwinkern )


Kennt jemand ein Programm, das das kann was ich will? Oder kann man das selbst zusammenbasteln..? (speichern einer Prüfsummenliste und "hinterherspeichern" eines Tarballs, der nur die geänderten Dateien enthält wäre die simpelste Lösung (aber suboptimal, da ich so alte Bestände nicht einfach löschen kann) die mir grade einfällt)

Achja, auf Linux und *BSD muss das Ding laufen, Windows wäre nett. Und vorzuziehenderweise OpenSource sein.

Hoffe ihr könnt mir da helfen zwinkern

lg
flo
_________________
MFG
Flo

Satoru Iwata: Wer Spaß am Spielen hat, fragt nicht nach Grafik.

zum korrekten Verstaendnis meiner Beitraege ist die regelmaessige Wartung des Ironiedetektors unerlaesslich.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
28398



Anmeldungsdatum: 25.04.2008
Beiträge: 1917

BeitragVerfasst am: 04.03.2012, 19:07    Titel: Antworten mit Zitat

Du könntest über sshfs den Ordner auf den lokalen Rechner holen und dann in einen Truecrypt-Container synchen.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Flo
aka kleiner_hacker


Anmeldungsdatum: 23.06.2006
Beiträge: 1210

BeitragVerfasst am: 09.03.2012, 23:57    Titel: Antworten mit Zitat

klingt gut, danke
jetzt wuerde ich aber noch gern ne zusätzliche anforderung stellen: das ganze soll linux- UND *bsd kompatibel sein.
und idealerweise komprimieren

würde da eine entfernt abgelegte mit ZFS formatierte datei (das müsste doch dank loopbackdevice funzem oder?), die ich per ssh auf den lokalen rechner hole und dann mounte (zfs kann ja verschlüsseln und komprimieren) sinnvoll funktionieren?
oder wird das probleme geben?

kennt ihr alternativen?
oder allgemein platten- oder FS- verschlüsselungssysteme, die linux und bsd unterstuetzen und idealerweise versteckte container unterstützt? (letzteres kann zfs nicht)

lg
flo
_________________
MFG
Flo

Satoru Iwata: Wer Spaß am Spielen hat, fragt nicht nach Grafik.

zum korrekten Verstaendnis meiner Beitraege ist die regelmaessige Wartung des Ironiedetektors unerlaesslich.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
ThePuppetMaster



Anmeldungsdatum: 18.02.2007
Beiträge: 1837
Wohnort: [JN58JR]

BeitragVerfasst am: 10.03.2012, 09:12    Titel: Antworten mit Zitat

Du könntest dir ja auch selbst was coden.

bastel dir ein app, das eine Datei erzeugt, in diese Datei wie eine Festplatte behandelt. (Image). In dieser Datei legst du dann einen verzeichnissbaum an, sammt datei struktur und Blöcke.

Du kannst dann regulär darauf zugreifen, und daten als blocke, verschlüsselt dort hinein schreiben. niemand kennt dieses verfahren, und wenn du crypt nutzt sind die blöcke (welche keinen klartext mehr aufweisen) nur noch über die clusterkette zu finden sind. diese kannst du ebenfalls cryptografieren und damit geschützt ablegen.

die übertragung sollte extrem flott sein, da "instant" Crypt machbar ist, und auch nur die Änderung übertragen wird.
Auch wird es hier die möglichkeit geben, nur die Änderung zu übertragen anstat das komplette image. (vorrausgesetzt du hast Zugriff auf mit BINARY und nicht nur APPEND)


MfG
TPM
_________________
[ WebFBC ][ OPS ][ ToOFlo ][ Wiemann.TV ]
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
28398



Anmeldungsdatum: 25.04.2008
Beiträge: 1917

BeitragVerfasst am: 10.03.2012, 15:02    Titel: Antworten mit Zitat

sshfs braucht FUSE, FUSE läuft doch auch auf den ganzen BSDs.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Flo
aka kleiner_hacker


Anmeldungsdatum: 23.06.2006
Beiträge: 1210

BeitragVerfasst am: 11.03.2012, 20:23    Titel: Antworten mit Zitat

@tpm: selbercoden bei kritischen sachen, nein danke zwinkern. ausserdem hab ich inzwischen herausgefunden, dass sshfs + LUKS mit loopdevice genau tut was ich will.
und security through obscuroty muss auch net sein, mein key ist stark genug

und 28398, fuse auf bsd scheint nicht sehr stabil zu sein. von truecrypt wird jedenfalls abgeraten.

ich ha die anforderung "plattformunabhaengig" uebrigens wieder begraben weil unmöglich (leider)
und solang man mal eben schnell ne livecd zum.restore nutzen kann ist das auch nicht weiter schlimm
_________________
MFG
Flo

Satoru Iwata: Wer Spaß am Spielen hat, fragt nicht nach Grafik.

zum korrekten Verstaendnis meiner Beitraege ist die regelmaessige Wartung des Ironiedetektors unerlaesslich.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
28398



Anmeldungsdatum: 25.04.2008
Beiträge: 1917

BeitragVerfasst am: 11.03.2012, 23:38    Titel: Antworten mit Zitat

Joar, dann sind ja alle glücklich.
Komisch das Apple FUSE-Support schleifen lässt, aber wayne.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Lutz Ifer
Grillmeister


Anmeldungsdatum: 23.09.2005
Beiträge: 555

BeitragVerfasst am: 16.03.2012, 12:18    Titel: Antworten mit Zitat

EncFS
_________________
Wahnsinn ist nur die Antwort einer gesunden Psyche auf eine kranke Gesellschaft.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Flo
aka kleiner_hacker


Anmeldungsdatum: 23.06.2006
Beiträge: 1210

BeitragVerfasst am: 16.03.2012, 17:03    Titel: Antworten mit Zitat

also im heimischen LAN scheint sshfs+raid0+LUKS die perfekte lösung zu sein; hier ist das netzwerk/die platte der flaschenhals, nicht die verschlüsselung...

raid0 deshalb, weil ich auf $remote ein dateigrößenlimit beachten muss :/


EncFS hab ich mir auch schon angesehen, aber da stört mich, dass man noch die verzeichnisstruktur und die dateigrößen sieht. und solange die obige lösung tut, sehe ich (noch) keinen grund, encfs zu nutzen.

aber danke für eure vorschläge lächeln
_________________
MFG
Flo

Satoru Iwata: Wer Spaß am Spielen hat, fragt nicht nach Grafik.

zum korrekten Verstaendnis meiner Beitraege ist die regelmaessige Wartung des Ironiedetektors unerlaesslich.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    Das deutsche QBasic- und FreeBASIC-Forum Foren-Übersicht -> Computer-Forum Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.

 Impressum :: Datenschutz