Rsync & Veracrypt in der Cloud

G

groddjur42

New Member
Hallo Forumsgemeinde,

habe grundsätzliche Fragen zu meinem Backupkonzept.

Bisher sichert mein Linux-Server täglich meine Daten (500.000+ Files, 300 GB) per rsync (over SSH) auf mein HiDrive bei Strato. Somit ist die Übertragung ordentlich verschlüsselt.

Nun liegen diese Daten natürlich unverschlüsselt in der Cloud und das ist ja allerspätestens seit der DSGVO nicht mehr ok. Wie kann ich diese Situation verbessern?

Folgende Ideen habe ich, hierzu hätte ich gern Kritik oder Einschätzungen zur Durchführbarkeit:

  1. HiDrive per SSH verbinden, Veracrypt-Container vom HiDrive auf lokalen Mountpoint verbinden, Files per Rsync abgleichen, Container dismounten, Verbindung trennen
  2. GZip nutzen und dies irgendwie per Pipe an Rsync weiterleiten, sodass jede Datei einzeln vor der Übertragung verschlüsselt wird (hier wäre die Frage ob GZip dann das Änderungsdatum der originalen Datei übernehmen kann, damit Rsync dies nicht fälschlicherweise als "ist neu, muss übertragen werden" erkennt)
  3. Offenbar ist Veracrypt nicht gut (genug) für Cloudstorage geeignet. Ich schaue mir grad "rclone" an, das sieht durchaus vielversprechend aus [Edit: HiDrive ist nicht offiziell supported von rclone. Verbindung über WebDAV verbindet zwar, hat aber Zugriffsfehler]

Die Daten bezieht der Linux-Server per Mountpoint von einer Windows-Freigabe eines anderen lokalen Servers. Der Linux-Server selbst hat nicht den Speicherplatz um die Daten zunächst in einen Veracrypt-Container zu kopieren um diesen dann aufs HiDrive zu rsync-en.

Hat jemand mit diesen oder ähnlichen Problemen schon zu tun gehabt und kann mir Tipps geben?

Danke
 
Last edited by a moderator:
Nun liegen diese Daten natürlich unverschlüsselt in der Cloud und das ist ja allerspätestens seit der DSGVO nicht mehr ok.
Click to expand...
Es gibt in der DSGVO keine Verpflichtung der Verschlüsselung. Nur eine vage formulierte Verpflichtung die, in Anbetracht der technischen Möglichkeiten, bestmögliche Datensicherheit zu gewährleisten und beweisen zu können.
Verschlüsselung ist dabei generell schlicht die einfachste Lösung und oft auch die Beste aber keineswegs immer *zwingend*.
Eine entsprechende Datenschutzverpflichtung gab es, insbesondere in Deutschland, auch schon am 24.05 und nicht erst am 25.05. Nur war es davor deutlich schwerer dafür richtig belangt zu werden.

Wie kann ich diese Situation verbessern
Click to expand...
Die vermutlich einfachste Lösung heisst duplicity. Ob sie für deinen Einsatz praktikabel ist musst du aber evaluieren.


HiDrive per SSH verbinden, Veracrypt-Container vom HiDrive auf lokalen Mountpoint verbinden, Files per Rsync abgleichen, Container dismounten, Verbindung trennen
Click to expand...
Durch die mehrschichtige Aufschichtung kann das zu komplexen Problemen und extremen Performance-Einbussen führen.
 
Als ich meinen Server noch bei Strato hatte, habe ich meine Datensicherung mit tartarus per FTP auf den Backup-Server bei denen gemacht - da können die Archive mit GPG verschlüsselt werden.
 
@d4f:
Danke für den Hinweis auf duplicity, das schaue ich mir auf jeden Fall mal genauer an. Und eine verschlüsselte ZIP Datei pro Ordner ist auf jeden Fall machbar und auch für mich akzeptabel.
 
Du könntest auch deine Daten in verschiedene Kategorien einteilen und dann je nach Kategorie ein eigenes Schutzniveau realisieren.

Nichtsensible Daten könnten dann wie bisher unverschlüsselt bleiben und nur für sensible Daten z.b. GPG oder ähnliches eingerichtet werden.

Das könnte den Overhead der durch die Verschlüsselung (und ggf. verschlechterte Deduplizierung) entsteht deutlich verringern.
 
Die Dateien in TAR-Archive packen und diese mit GPG verschlüsseln. TrueCrypt Container sind für rsync nicht gut geeignet.
 
You must log in or register to reply here.
Back
Top