Hallo zusammen,
da es sicher sinnvoll ist ein Backup seiner Daten verschlüsselt außer Haus zu lagern, zeige ich wie meine Lösung aussieht.
Mein Ziel ist es die Dateien sicher zu verpacken und die aktuellste Version sicher auf einem rsync „Server“ zu lagern.
Inhaltsverzeichnis
Programme
- pax – versteht sich als Nachfolger von tar und cpio (cpio hat Probleme mit Dateien größer als 4GB und mit Indoes bei großen Dateisystemen & tar entpackt nur bis zu einem Fehler, dann ist Schluss)
- openssl – zum Verschlüsseln
- rsync – zum Übertragen
Alle Programme sind bei FreeNAS 9.3 von Haus aus installiert.
Verpacken
Mit folgendem Befehlt verpacke ich meinen Ordner mit wichtigen Daten und komprimiere diese mittels gzip:
pax -wfz backup.pax /home/root32/daten
zum Entpacken verwende ich
pax -rfz backup.pax
Verschlüsseln
Zum Verschlüsseln verwende ich AES 256 im OFB Modus (siehe Wikipedia)
openssl enc -aes-256-ofb -in backup.pax -out backup.pax.enc -k geheimespasswort
Zum Entschlüsseln verwende ich
openssl enc -d -aes-256-ofb -in backup.pax.enc -out backup.pax -k geheimespasswort
Kombinieren
Man kann die Befehle auch kombinieren, hier zum Verschlüsseln
pax -wz /home/root32/daten | openssl enc -aes-256-ofb -out backup.pax.enc -k geheimespassword
Zum Entschlüsseln
openssl enc -d -aes-256-ofb -in backup.pax.enc -k geheimespasswort | pax -rz
Verschicken
Zum Übertragen verwende ich den Rsync-Daemon und nicht SSH, da die Datei schon verschlüsselt ist.
rsync -a rsync://benutzer@server/modul backup.pax.enc --password-file=rsync.pwd
Der Vorteil von rsync, nur Änderungen zu Übertragen und damit sehr schnell zu sein, geht uns beim Verpacken und spätestens beim Verschlüsseln verloren.