Kuvien varmuuskopiointi ulkopuolisen tahon palvelimelle salatuksi paketiksi?

[Marko5]

Hei,

Etsin ratkaisua, miten onnistuu kuvien (6Gb ja tiedostoja noin 10000kpl) varmuuskopiointi ulkopuolisen ylläpitämälle palvelimelle niin, ettei ulkopuoliset pääse käsiksi tiedostoihin ilman brute forcea? Ensimmäisellä kerralla siirretään kaikki data ja seuraavalla kerralla olisi tarkoitus vaan lisätä pakettiin uudet tiedostot.
Palvelin tukee ssh kirjautumista ja rsync onnistuu, mutta miten paketoin ja salaan syntyneen paketin automaattisesti?

Duplicity ohjelma tarjoaa jonkinlaista ratkaisua, mutta osaaminen ei riitä arvioimaan onko kyseessä ohjelma jolla voisi luotettavasti toteuttaa kyseisen varmuuskopioinnin.

Netistä löytyy runsaasti tietoa miten toteuttaa varmuuskopiointi Amazon S3 + rsync avulla, mutta tällä kertaa olisi tarjolla puitteet joista ei aiheudu suoraan kuluja.
A List of Amazon S3 Backup Tools

t. Marko

[Tunkkaamo]

Jos salakirjoitat sen lähdekansion, niin eihän se cryptaus siitä mihinkään katoa vaikka kopioitkin filut etäpalvelimeen vaikka rsynkillä.

[Tomin]

Jos salakirjoitat sen lähdekansion, niin eihän se cryptaus siitä mihinkään katoa vaikka kopioitkin filut etäpalvelimeen vaikka rsynkillä.

Taitaa riippua siitä puretaanko se kryptaus siinä välillä. Pitäisiköhän niiden tiedostojen olla erikseen salattuja (siis jokainen tiedosto erikseen samalla avaimella) vai yhdessä? Tämä oli vaan mun pohdiskelua eikä liity mitenkään siihen miten se on oikeasti...siis en ole käytellyt noita kryptauksia.

[Marko5]

Säilytystekniikalla ei ole merkitystä (paketti vai yksittäiset tiedostot), kunhan varmuuskopioinnissa ei tarvitse siirtää samoja tiedostoja uudelleen.
Paketissa pystyisi säilyttämään hakemistorakenteen, kun taas yksittäisillä salatuilla tiedostoilla ongelmaksi muodostuu hakemistojen (esim. 2009-09-01_perunaa_nousee) näkyminen, joka paljastaisi tiedostojen sisällön.

t. Marko

[K-Veikko]

Pitäisiköhän niiden tiedostojen olla erikseen salattuja (siis jokainen tiedosto erikseen samalla avaimella) vai yhdessä? Tämä oli vaan mun pohdiskelua eikä liity mitenkään siihen miten se on oikeasti...siis en ole käytellyt noita kryptauksia.

Kai tuo nyt käytöstä riippuu. Jos on tarvetta hakea varmuuskopioinnista yksittäisiä tiedostoja niin tiedonsiirto vähenee yksittäiskopioinnissa. Salattuja tiedostopaketteja ei kannata niin suuriksi tehdä että palauttaminen tai serverille siirto vaatii eritysjärjestelyjä (naapurin laajakaistan lainaamista).

[Tomin]

Säilytystekniikalla ei ole merkitystä (paketti vai yksittäiset tiedostot), kunhan varmuuskopioinnissa ei tarvitse siirtää samoja tiedostoja uudelleen.
Paketissa pystyisi säilyttämään hakemistorakenteen, kun taas yksittäisillä salatuilla tiedostoilla ongelmaksi muodostuu hakemistojen (esim. 2009-09-01_perunaa_nousee) näkyminen, joka paljastaisi tiedostojen sisällön.

Ainakin salasanasuojatuista ZIPeista näkee sen hakemistorakenteen ihan ilman salasanaakin. Tosin esimerkiksi .7z ei näytä (jos niin halutaan). Näin ainakin Gnomen työkaluilla.

[vmapinf]

http://www.ghacks.net/2009/06/03/recursively-encrypt-directories-with-gpgdir/