Rsync & Veracrypt in der Cloud

groddjur42

New Member
Hallo Forumsgemeinde,

habe grundsätzliche Fragen zu meinem Backupkonzept.

Bisher sichert mein Linux-Server täglich meine Daten (500.000+ Files, 300 GB) per rsync (over SSH) auf mein HiDrive bei Strato. Somit ist die Übertragung ordentlich verschlüsselt.

Nun liegen diese Daten natürlich unverschlüsselt in der Cloud und das ist ja allerspätestens seit der DSGVO nicht mehr ok. Wie kann ich diese Situation verbessern?

Folgende Ideen habe ich, hierzu hätte ich gern Kritik oder Einschätzungen zur Durchführbarkeit:

  1. HiDrive per SSH verbinden, Veracrypt-Container vom HiDrive auf lokalen Mountpoint verbinden, Files per Rsync abgleichen, Container dismounten, Verbindung trennen
  2. GZip nutzen und dies irgendwie per Pipe an Rsync weiterleiten, sodass jede Datei einzeln vor der Übertragung verschlüsselt wird (hier wäre die Frage ob GZip dann das Änderungsdatum der originalen Datei übernehmen kann, damit Rsync dies nicht fälschlicherweise als "ist neu, muss übertragen werden" erkennt)
  3. Offenbar ist Veracrypt nicht gut (genug) für Cloudstorage geeignet. Ich schaue mir grad "rclone" an, das sieht durchaus vielversprechend aus [Edit: HiDrive ist nicht offiziell supported von rclone. Verbindung über WebDAV verbindet zwar, hat aber Zugriffsfehler]

Die Daten bezieht der Linux-Server per Mountpoint von einer Windows-Freigabe eines anderen lokalen Servers. Der Linux-Server selbst hat nicht den Speicherplatz um die Daten zunächst in einen Veracrypt-Container zu kopieren um diesen dann aufs HiDrive zu rsync-en.

Hat jemand mit diesen oder ähnlichen Problemen schon zu tun gehabt und kann mir Tipps geben?

Danke
 
Last edited by a moderator:

d4f

Müder Benutzer
Nun liegen diese Daten natürlich unverschlüsselt in der Cloud und das ist ja allerspätestens seit der DSGVO nicht mehr ok.
Es gibt in der DSGVO keine Verpflichtung der Verschlüsselung. Nur eine vage formulierte Verpflichtung die, in Anbetracht der technischen Möglichkeiten, bestmögliche Datensicherheit zu gewährleisten und beweisen zu können.
Verschlüsselung ist dabei generell schlicht die einfachste Lösung und oft auch die Beste aber keineswegs immer *zwingend*.
Eine entsprechende Datenschutzverpflichtung gab es, insbesondere in Deutschland, auch schon am 24.05 und nicht erst am 25.05. Nur war es davor deutlich schwerer dafür richtig belangt zu werden.

Wie kann ich diese Situation verbessern
Die vermutlich einfachste Lösung heisst duplicity. Ob sie für deinen Einsatz praktikabel ist musst du aber evaluieren.


HiDrive per SSH verbinden, Veracrypt-Container vom HiDrive auf lokalen Mountpoint verbinden, Files per Rsync abgleichen, Container dismounten, Verbindung trennen
Durch die mehrschichtige Aufschichtung kann das zu komplexen Problemen und extremen Performance-Einbussen führen.
 

danton

Debian User
Als ich meinen Server noch bei Strato hatte, habe ich meine Datensicherung mit tartarus per FTP auf den Backup-Server bei denen gemacht - da können die Archive mit GPG verschlüsselt werden.
 

groddjur42

New Member
@d4f:
Danke für den Hinweis auf duplicity, das schaue ich mir auf jeden Fall mal genauer an. Und eine verschlüsselte ZIP Datei pro Ordner ist auf jeden Fall machbar und auch für mich akzeptabel.
 

elias5000

Site Reliability Engineer
Du könntest auch deine Daten in verschiedene Kategorien einteilen und dann je nach Kategorie ein eigenes Schutzniveau realisieren.

Nichtsensible Daten könnten dann wie bisher unverschlüsselt bleiben und nur für sensible Daten z.b. GPG oder ähnliches eingerichtet werden.

Das könnte den Overhead der durch die Verschlüsselung (und ggf. verschlechterte Deduplizierung) entsteht deutlich verringern.
 

chris4000

Member
Die Dateien in TAR-Archive packen und diese mit GPG verschlüsseln. TrueCrypt Container sind für rsync nicht gut geeignet.
 
Top