Hallo,
ich habe zwei Rootserver - der eine ist ein Mailserver, der andere macht den Rest.
Bisher ist das Backup so realisiert, dass die relevanten Daten gepackt werden und auf den anderen Server übertragen werden (reoback).
Zusätzlich möchte ich jetzt noch das Backup verschlüsseln, denn falls mein Webserver gehackt wird muss ja nicht jeder gleich alle Emails lesen können.
Das erste was mir dazu einfällt ist pgp (ich bin für jedes geeignetere Tool zu haben).
Den Keypair zu erstellen hat funktioniert, das verschlüsseln und die Integration in reoback auch.
Nur mit dem Entschlüsseln ist das noch bescheiden. Eigentlich würde ich gerne nur den Public Key auf den Servern haben, der Private liegt bei mir zu Hause. Falls ich mal ein Backup zurückspielen muss würde ich den Private Key rüberkopieren und es dann damit entpacken. Leider hab ich bei pgp keinen Kommandozeilenbefehl gefunden der mir erlaubt einen private-key direkt aus einer Datei zu verwenden (ohne ihn zu importieren und zu 'vertrauen'). Weiss jemand ob bzw. wie das geht?
Oder ist das alles viel zu umständlich und es gibt einfachere Varianten?
Danke schonmal für die Infos....
Verschlüsseln der Backups
Re: Verschlüsseln der Backups
Sowas sollte klappen:
Code: Select all
touch keyring-temp.gpg
chmod 600 keyring-temp.gpg
gpg --no-default-keyring --keyring ./keyring-temp.gpg --import [key]
gpg --no-default-keyring --keyring ./keyring-temp.gpg --decrypt ...
rm keyring-temp.gpg-
lufthansen
- Posts: 390
- Joined: 2002-09-24 17:31
- Location: NRW
Re: Verschlüsseln der Backups
vllt ist das für dich auch interesant:
http://debianhowto.de/doku.php/de:howto ... _ftplicity
http://debianhowto.de/doku.php/de:howto ... _ftplicity
Re: Verschlüsseln der Backups
Statt GPG könntest Du auch ein simples symmetrisch arbeitendes Tool wie aescrypt o. ä. benutzen. Dann musst Du nicht mit einem Keyring, sondern nur mit einem einfachen Keyfile hantieren. Mit GPG hättest Du allerdings einen leichten Sicherheitsvorteil, wenn Du ausschließlich den öffentlichen Schlüssel auf dem Server aufbewahrst (der genügt ja zum verschlüsseln) und den privaten zu Hause.
Re: Verschlüsseln der Backups
So wie es Freddy beschrieben hat klappt es prima...
Ich hatte jetzt noch Probleme dass auf dem V-Server, von dem das Backup gemacht werden soll die Performance völlig eingebrochen ist.
Da musste ich noch von /dev/random auf /dev/urandom umstellen - jetzt läuft es wie gewünscht....
Ich hatte jetzt noch Probleme dass auf dem V-Server, von dem das Backup gemacht werden soll die Performance völlig eingebrochen ist.
Da musste ich noch von /dev/random auf /dev/urandom umstellen - jetzt läuft es wie gewünscht....