|
Das deutsche QBasic- und FreeBASIC-Forum Für euch erreichbar unter qb-forum.de, fb-forum.de und freebasic-forum.de!
|
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
Autor |
Nachricht |
Flo aka kleiner_hacker
Anmeldungsdatum: 23.06.2006 Beiträge: 1210
|
Verfasst am: 04.03.2012, 19:29 Titel: "rsync-kompatible" verschlüsselung? |
|
|
Hi
ich suche eine Möglichkeit, meine Daten verschlüsselt auf einem fremden (nicht vertrauenswürdigen) Rechner abzulegen, und rsync-ähnlich die Datenbestände zu syncen (in eine Richtung reicht).
Der für mich offensichtliche Weg, nämlich einen verschlüsselten riesigen Tarball dort zu speichern hat den Nachteil, dass eine winzige, 1MB große Dateiänderung eine _komplette_ Neuübertragung erfordern würde. Denn dank der Verschlüsselung dürfte sich doch durch eine kleine Änderung der Rest signifikant ändern (jedenfalls wenn Dateien "im Tarball nach hinten rutschen").
Ich würde allerdings gerne nur die jeweiligen Änderungen übertragen.
Was meine Anforderungen z.B. erfüllen würde, wäre folgendes (*):
Den zu BackUppenden Klartext-Verzeichnisbaum nach /tmp replizieren, allerdings mit pro-Datei-Verschlüsselung, und dann ein simples rsync von /tmp nach $remote.
Das hat allerdings die Riesennachteile, dass ich doppelt so viel Platz brauche (den ich nicht habe) und für jeden Sync ALLES wieder verschlüsseln müsste (CPU-Intensiv, ineffizient, blöd).
Besser wäre es z.B., wenn ich zu jedem Backup eine Liste mit Prüfsummen aller Dateien speichere, und entsprechend nur ein wie auch immer geartetes, verschlüsseltes "Diff", das eben nur die geänderten Dateien enthält, überträgt. (die Dateien selbst müssen nicht zwingend gedifft werden; wenn ne 3MB-Datei ne 2kb-Änderung hat darf meinetwegen auch die gesamte 3MB-Datei übertragen werden. Besser wäre es allerdings, wenn dann auch nur wirklich das Changeset übertragen würde, aber das ist nur ein nice-to-have).
Inkrementelle Backups wären auch nett, aber nicht nötig.
Das Zurückspielen des Backups darf gerne moderat zeitaufwendig werden (12h oder so hätte ich in dem Fall schon übrig), Wahlfreier Zugriff ist nicht nötig (wäre aber natürlich schön )
Kennt jemand ein Programm, das das kann was ich will? Oder kann man das selbst zusammenbasteln..? (speichern einer Prüfsummenliste und "hinterherspeichern" eines Tarballs, der nur die geänderten Dateien enthält wäre die simpelste Lösung (aber suboptimal, da ich so alte Bestände nicht einfach löschen kann) die mir grade einfällt)
Achja, auf Linux und *BSD muss das Ding laufen, Windows wäre nett. Und vorzuziehenderweise OpenSource sein.
Hoffe ihr könnt mir da helfen
lg
flo _________________ MFG
Flo
Satoru Iwata: Wer Spaß am Spielen hat, fragt nicht nach Grafik.
zum korrekten Verstaendnis meiner Beitraege ist die regelmaessige Wartung des Ironiedetektors unerlaesslich. |
|
Nach oben |
|
|
28398
Anmeldungsdatum: 25.04.2008 Beiträge: 1917
|
Verfasst am: 04.03.2012, 20:07 Titel: |
|
|
Du könntest über sshfs den Ordner auf den lokalen Rechner holen und dann in einen Truecrypt-Container synchen. |
|
Nach oben |
|
|
Flo aka kleiner_hacker
Anmeldungsdatum: 23.06.2006 Beiträge: 1210
|
Verfasst am: 10.03.2012, 00:57 Titel: |
|
|
klingt gut, danke
jetzt wuerde ich aber noch gern ne zusätzliche anforderung stellen: das ganze soll linux- UND *bsd kompatibel sein.
und idealerweise komprimieren
würde da eine entfernt abgelegte mit ZFS formatierte datei (das müsste doch dank loopbackdevice funzem oder?), die ich per ssh auf den lokalen rechner hole und dann mounte (zfs kann ja verschlüsseln und komprimieren) sinnvoll funktionieren?
oder wird das probleme geben?
kennt ihr alternativen?
oder allgemein platten- oder FS- verschlüsselungssysteme, die linux und bsd unterstuetzen und idealerweise versteckte container unterstützt? (letzteres kann zfs nicht)
lg
flo _________________ MFG
Flo
Satoru Iwata: Wer Spaß am Spielen hat, fragt nicht nach Grafik.
zum korrekten Verstaendnis meiner Beitraege ist die regelmaessige Wartung des Ironiedetektors unerlaesslich. |
|
Nach oben |
|
|
ThePuppetMaster
Anmeldungsdatum: 18.02.2007 Beiträge: 1837 Wohnort: [JN58JR]
|
Verfasst am: 10.03.2012, 10:12 Titel: |
|
|
Du könntest dir ja auch selbst was coden.
bastel dir ein app, das eine Datei erzeugt, in diese Datei wie eine Festplatte behandelt. (Image). In dieser Datei legst du dann einen verzeichnissbaum an, sammt datei struktur und Blöcke.
Du kannst dann regulär darauf zugreifen, und daten als blocke, verschlüsselt dort hinein schreiben. niemand kennt dieses verfahren, und wenn du crypt nutzt sind die blöcke (welche keinen klartext mehr aufweisen) nur noch über die clusterkette zu finden sind. diese kannst du ebenfalls cryptografieren und damit geschützt ablegen.
die übertragung sollte extrem flott sein, da "instant" Crypt machbar ist, und auch nur die Änderung übertragen wird.
Auch wird es hier die möglichkeit geben, nur die Änderung zu übertragen anstat das komplette image. (vorrausgesetzt du hast Zugriff auf mit BINARY und nicht nur APPEND)
MfG
TPM _________________ [ WebFBC ][ OPS ][ ToOFlo ][ Wiemann.TV ] |
|
Nach oben |
|
|
28398
Anmeldungsdatum: 25.04.2008 Beiträge: 1917
|
Verfasst am: 10.03.2012, 16:02 Titel: |
|
|
sshfs braucht FUSE, FUSE läuft doch auch auf den ganzen BSDs. |
|
Nach oben |
|
|
Flo aka kleiner_hacker
Anmeldungsdatum: 23.06.2006 Beiträge: 1210
|
Verfasst am: 11.03.2012, 21:23 Titel: |
|
|
@tpm: selbercoden bei kritischen sachen, nein danke . ausserdem hab ich inzwischen herausgefunden, dass sshfs + LUKS mit loopdevice genau tut was ich will.
und security through obscuroty muss auch net sein, mein key ist stark genug
und 28398, fuse auf bsd scheint nicht sehr stabil zu sein. von truecrypt wird jedenfalls abgeraten.
ich ha die anforderung "plattformunabhaengig" uebrigens wieder begraben weil unmöglich (leider)
und solang man mal eben schnell ne livecd zum.restore nutzen kann ist das auch nicht weiter schlimm _________________ MFG
Flo
Satoru Iwata: Wer Spaß am Spielen hat, fragt nicht nach Grafik.
zum korrekten Verstaendnis meiner Beitraege ist die regelmaessige Wartung des Ironiedetektors unerlaesslich. |
|
Nach oben |
|
|
28398
Anmeldungsdatum: 25.04.2008 Beiträge: 1917
|
Verfasst am: 12.03.2012, 00:38 Titel: |
|
|
Joar, dann sind ja alle glücklich.
Komisch das Apple FUSE-Support schleifen lässt, aber wayne. |
|
Nach oben |
|
|
Lutz Ifer Grillmeister
Anmeldungsdatum: 23.09.2005 Beiträge: 555
|
Verfasst am: 16.03.2012, 13:18 Titel: |
|
|
EncFS _________________ Wahnsinn ist nur die Antwort einer gesunden Psyche auf eine kranke Gesellschaft. |
|
Nach oben |
|
|
Flo aka kleiner_hacker
Anmeldungsdatum: 23.06.2006 Beiträge: 1210
|
Verfasst am: 16.03.2012, 18:03 Titel: |
|
|
also im heimischen LAN scheint sshfs+raid0+LUKS die perfekte lösung zu sein; hier ist das netzwerk/die platte der flaschenhals, nicht die verschlüsselung...
raid0 deshalb, weil ich auf $remote ein dateigrößenlimit beachten muss :/
EncFS hab ich mir auch schon angesehen, aber da stört mich, dass man noch die verzeichnisstruktur und die dateigrößen sieht. und solange die obige lösung tut, sehe ich (noch) keinen grund, encfs zu nutzen.
aber danke für eure vorschläge _________________ MFG
Flo
Satoru Iwata: Wer Spaß am Spielen hat, fragt nicht nach Grafik.
zum korrekten Verstaendnis meiner Beitraege ist die regelmaessige Wartung des Ironiedetektors unerlaesslich. |
|
Nach oben |
|
|
|
|
Du kannst keine Beiträge in dieses Forum schreiben. Du kannst auf Beiträge in diesem Forum nicht antworten. Du kannst deine Beiträge in diesem Forum nicht bearbeiten. Du kannst deine Beiträge in diesem Forum nicht löschen. Du kannst an Umfragen in diesem Forum nicht mitmachen.
|
|