Hallo zusammen!

Ich besitze eine externe Festplatte (500GB) auf der ich mein Backup, am liebsten mit rsync, verschlüsselt sichern möchte. Die Platte möchte ich allerdings nicht rein als Backup-Platte verwenden sondern hin und wieder auch andere Daten transportieren. Da sich die Größe des Backups natürlich verändert habe ich mich gefragt, ob es eine Möglichkeit gibt, ein verschlüsseltes Backup variabler Größe anzulegen.

Wenn ich mit LUKS eine Partition anlege muss ich zuvor natürlich die Größe wählen und das gleiche, wenn ich mit Truecrypt eine Partition/Container anlege. Gibt es noch andere Möglichkeit?

Vielen Dank schon einmal!

san04

Du legst mit LUKS ja eine Partition an. Je nachdem wie groß die zu sichernden Daten sind, klappt das ja ohne Probleme.

Beispiel:

Partition von 400GB mit LUKS verschlüsselt.

Backup von deinem Rechner á 300GB. Da es mit rsync passiert, wird es auf Zeit nicht viel größer.

Restliche 100GB als normale Partition lassen.

Das ist ja genau die statische Methode, die ich versuchen wollte zu umgehen. Quasi ein flexibler Container, lässt sich aber nicht so ohne weiteres umsetzen wie es aussieht...

Wieso sollte das Backup nicht wachsen? Das wächst natürlich genau so wie meine Daten.

Bliebe also nur nach einer gewissen Zeit die Backup-Partition entsprechend anzupassen, wenn nötig.

san04 schrieb:

Ich besitze eine externe Festplatte (500GB) auf der ich mein Backup, am liebsten mit rsync, verschlüsselt sichern möchte. Die Platte möchte ich allerdings nicht rein als Backup-Platte verwenden sondern hin und wieder auch andere Daten transportieren. Da sich die Größe des Backups natürlich verändert habe ich mich gefragt, ob es eine Möglichkeit gibt, ein verschlüsseltes Backup variabler Größe anzulegen.

Wenn ich mit LUKS eine Partition anlege muss ich zuvor natürlich die Größe wählen und das gleiche, wenn ich mit Truecrypt eine Partition/Container anlege. Gibt es noch andere Möglichkeit?

Ja, die gibt es, wenn Du die Verschlüsselung auf Dateiebene durchführst. Bei http://savannah.nongnu.org/projects/storebackup kannst Du ein externes Programm / Skript angeben, mit dem die Dateien (einzeln) komprimiert werden. Das kannst Du dazu verwenden, ein eigenes Skript anzugeben, das verschlüsselt.

Mit Setzen der folgende Optionen in der Konfigurationsdatei könnte das Ganze ungefähr so aussehen:

compress=myEncrypt.sh
uncompress=myDecrypt.sh
postfix=.gpg
comprRule=1

Alle Funktionalitäten von storeBackup werden damit funktionieren, also Verlinken von Dateien mit identischem Inhalt (damit Erkennen von verschobenen / kopierten / umbenannten Dateien oder Verzeichnissen) sowie Deduplikation auf Blockebene sowie das Restaurieren von Dateien (mit korrekter Wiederherstellung von Rechten, uid, gid und Hardlinks).

Der Nachteil der Methode ist, dass die Namen der Dateien und Verzeichnisse nicht verschlüsselt sind. Außerdem liegt im Backup eine (unverschlüsselte) Datei, in der die MD5 Summen und Größen der gespeicherten, unverschlüsselten Dateien abgelegt sind. Diese ist mit Root-Rechten lesbar (was ein Sicherheitsrisiko sein könnte, wenn ich z.B. belegen will, dass sich eine mir bekannte Datei in Deinem Backup befindet).

StoreBackup ermöglicht einfache oder komplexe Regeln, um zu entscheiden, ob Dateien komprimiert werden sollen oder nicht. Die sind natürlich bei der oben beschriebenen Methode außer Kraft gesetzt. Mit 'comprRule=1' wird alles komprimiert bzw. verschlüsselt.

Hilft das weiter?

Grüße, ixo

Grüße, ixo

Hi.

Und was spricht dagegen den Luks-Container bei Bedarf zu vergrößern? https://help.ubuntu.com/community/ResizeEncryptedPartitions