Guten Abend liebe Gemeinde,
ich habe eine generelle Frage zum Thema Verschlüsselung. Speziell geht es mir darum, dass ich einen Fileserver in die Cloud sichern möchte. Auf dem Daten sind ausschließlich private Dateien (Urlaubsfotos, eingescannte Dokumente etc.).
Zur Sicherung habe ich mir ein Shell-Skript gebaut, dass regelmäßig die Daten durchgeht und diese bei Bedarf mittels PGP verschlüsselt (sowohl Dateinamen als auch Datei selbst). Zu jeder dieser Dateien lege ich noch eine weitere "Meta-Datei" an, die das ursprüngliche Verzeichnis und einen MD5-Hash beinhaltet) und verschlüssele diese ebenfalls. Als einer Datei "Beispiel.txt" wird dann also so etwas wie "<verschlüsselterName>.data" und "<verschlüsselterName>.meta".
Diese Dateien werden dann allesamt mittels rsync online einem entsprechenden Server gespeichert (in diesem Fall Start HiDrive, da mir das mit rsync-Unterstützung und <100GB am günstigsten vorkam).
Ich habe jetzt soweit das Backup-Skript und das Restore-Skript fertig und es läuft wunderbar. Der nächste Schritt ist dann das ganze tatsächlich auf die echten Daten loszulassen.
Nun meine Frage: Ist dieses Vorgehen so in Ordnung? Habe ich irgendwelche "Krypto-Dinge", nicht beachtet, die das System unsicher machen? Mir ist bewusst, dass das eher eine theoretische Betrachtung ist, da vermutlich niemand einen meinen Daten interessiert ist und sich die Arbeit des Entschlüsselns machen würde. Dennoch finde ich es interessant, ob der Ablauf wirklich so in Ordnung ist. (Zur Verschlüsselung wird mein 4096bit Public Key verwendet.)
Vielen Dank im Voraus, Nicolai