Ich überlege mir einen Account bei Strato HiDrive zuzulegen und Backups (auch) dort zu machen. Da es sich um private Daten handelt, würde ich diese gerne sicher verschlüsseln. Bisher habe ich encfs benutzt, um - aus den gleichen Gründen - Ordner auf einer externen Backup-Festplatte zu verschlüsseln. Nun habe ich einige Artikel im Netz gelesen, die encfs und rsync für Online-Backups vorschlagen. Dabei taucht immer wieder die Benutzung von "encfs --reverse" auf. Ich verstehe aber nicht, das das genau macht. Die Manpage hat mir auch nicht viel geholfen. Kann das jemand erklären? Mir ist wichtig, dass die Daten verschlüsselt sind bevor (!) sie hochgeladen werden. Ist das mit dieser Option möglich?
Onlinebackup - Unterschied zwischen "encfs" und "encfs --reverse"
Anmeldungsdatum: Beiträge: 595 |
|
Ehemalige
![]() Anmeldungsdatum: Beiträge: 12335 Wohnort: Berlin |
Ich find die Manpage eigentlich sehr verständlich formuliert. Wenn du encfs normal verwendest, dann liegen die Daten auf deiner Festplatte verschlüsselt vor. Es ist ein verschlüsseltes virtuelles Dateisystem. Durch das mounten werden dir die Daten in unverschlüsselter Form zugänglich gemacht. Mittels --reverse wird dieses Verhalten genau umgekehrt. Du kannst damit unverschlüsselte Verzeichnisse mounten und erhältst als Ergebnis verschlüsselte Daten, die du dann online sichern kannst. ~jug |
(Themenstarter)
Anmeldungsdatum: Beiträge: 595 |
Also so ganz kapiere ich es noch nicht. Ein Beispiel: Ich habe Dateien in /home/nutzer/unverschluesselt, welche ich in /home/nutzer/verschluesselt verschlüsselt ablegen möchte. Wenn ich das richtig verstehe, geht das mit dem Befehl "encfs /home/nutzer/verschluesselt /home/nutzer/unverschluesselt", da ich - wenn noch kein solches vorhanden ist - gefragt werde, ob ich ein verschlüsseltes Dateisystem erstellen möchte. Passiert dann mittels "encfs --reverse /home/nutzer/unverschluesselt /home/nutzer/verschluesselt" (also nur mit umgedrehter Angabe der Pfade) nicht dasselbe? |
Anmeldungsdatum: Beiträge: 495 |
Encfs funktioniert ähnlich wie ein Mount-Befehl. Wenn Du ein verschlüsseltes Verzeichnis mit encfs entsperrst, wird es in das Zielverzeichnis abgebildet. Das heisst aber nicht, dass die Daten jetzt 2mal auf der Festplatte liegen. Du kannst auf die Daten nur unter dem angegebenen Pfad zugreifen. Das ist vergleichbar mit einer externen Festplatte, die z.B. unter /media/platte1 gemountet wird.
Das verstehst Du falsch. Dateien, die sich im Verzeichnis /home/nutzer/unverschlüsselt befinden, werden nicht verschlüsselt, sondern nur verborgen, solange das encfs-Verzeichnis entsperrt ist. Stattdessen siehst Du in diesem Verzeichnis die entschlüsselten Daten, die sich (verschlüsselt) im Verzeichnis /home/nutzer/verschlüsselt befinden - bei einer neu erstellten Verschlüsselung ist dieses leer. Deshalb funktioniert deine Lösung so nicht.
Hier passiert das ganze genau umgekehrt. In das Verzeichnis /home/nutzer/verschlüsselt", das vorher leer war, werden nun die verschlüsselten Daten aus dem Verzeichnis /home/nutzer/unverschlüsselt abgebildet. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 595 |
Danke jetzt hab ich's kapiert. |