• This forum has a zero tolerance policy regarding spam. If you register here to publish advertising, your user account will be deleted without further questions.

mySQL Datenbank backup erstellen und verschlüsseln

Serffm

New Member
moin, ich erstelle derzeit mit einem cronjob so mein DB-backup:

HTML:
mysqldump -u DATENBANK -p'XXX' DATENBANK > DATENBANK_${NOW}.sql

jetzt ist das problem mit der DSGVO, da dort sensible Daten stehen würde ich die .sql gerne danach noch irgendwie verschlüsseln... wie mache ich das aber ? :confused:
 
Kannst du mit GnuPG.

- Schlüssel erstellen für root@deine-domain.tld
- Private Schlüssel vom Server runter laden (also nicht auf dem Server lassen) und sicher speichern
- Datei verschlüsseln mit gpg -e -r root@deine-domain.tld datei.sql

Oder mit symetrischer Verschlüsselung:
gpg --symmetric --cipher-algo AES256 datei.sql
 
Last edited by a moderator:
ok danke, das ist ja schon bei debian 8 installiert, wie lade ich meinen schlüssel runter ?
 
Last edited by a moderator:
ah ok. habe gerade wie hier erklärt ein Schlüsselpaar erstellt : https://www.gnupg.org/gph/de/manual/c146.html

als ausgabe kam schließlich das:

Code:
gpg: Schlüssel 5756F041 ist als uneingeschränkt vertrauenswürdig gekennzeichnet
Öffentlichen und geheimen Schlüssel erzeugt und signiert.

gpg: "Trust-DB" wird überprüft
gpg: 3 marginal-needed, 1 complete-needed, PGP Vertrauensmodell
gpg: Tiefe: 0  gültig:   2  unterschrieben:   0  Vertrauen: 0-, 0q, 0n, 0m, 0f, 2u
pub   1024R/5756F041 2018-05-14
  Schl.-Fingerabdruck = 655F 5A93 7D59 78F6 80A2  66A6 8BFB 4A73 5756 F041
uid                  vorname nachname <mail@server.de>
sub   1024R/9FEFA58B 2018-05-14

habe jetzt mal testweise eine Datei verschlüsselt, doch wie entschlüssel ich die jetzt wieder ? mit

Code:
gpg --output doc --decrypt DATEI

soll ich den Passphrase eingeben, doch was ist der? habe eigentlich alles mögliche von oben probiert.
 
Das Passwort, dass du zum Generieren des Schlüssels 0x5756F041 benutzt hast.

Lies doch erst mal bitte https://files.gpg4win.org/doc/gpg4win-compendium-de.pdf und http://www.openpgp-schulungen.de damit du den Umgang GnuPG verstehst.

Übrigens begründe ich das Entfernen des Privaten Schlüsselbundes mit Datenschutz. Im Falle eines Servereinbruchs bleiben die Backups sicher verschlüsselt, da ja der private Schlüssel fehlt.
Wenn du Backups zurück speichern musst, musst du eben kurzfristig die Datenbank der privaten Schlüssel zurück auf den Server kopieren.
 
Last edited by a moderator:
Back
Top