---

Hej

Jeg er ved at overveje, udover at tage backup til bånd, også at foretage
backup via internet til en remote location.
Både min lokale filserver samt den remote server køre Debian Woody.
Desværre er jeg lidt nervøs for hvem der måtte kunne få adgang til den
remote lokation, derfor vil jeg gerne have at filerne på den remote lokation
ikke kan læses direkte.

Jeg har kigget lidt rundt på nettet og fundet Duplicity
(http://www.nongnu.org/duplicity/) der umiddelbart virker som et godt bud.
Men har nogen erfaringer med den?
Hvad findes der af andre løsninger der kan anbefales?

Hilsen
Mads

---

On Sat, 28 May 2005 21:09:09 +0200, Mads wrote:

> Desværre er jeg lidt nervøs for hvem der måtte kunne få adgang til den
> remote lokation, derfor vil jeg gerne have at filerne på den remote lokation
> ikke kan læses direkte.

Der er ikke ret mange backup applikationer, som kan kryptere,
heller ikke blandt de kommercielle, mystisk nok - jeg synes også
selv, at det er en essentiel feature.

Hvis Duplicity ikke duer til sagen, så kan du lave backups til
lokal disk (massere af applikationer her) og bruge et lille
shell-script for at kryptere og flytte filerne til en anden
maskine med gpg + rsync.

--
Stig

---

Stig H. Jacobsen skrev:

> Hvis Duplicity ikke duer til sagen, så kan du lave backups til
> lokal disk (massere af applikationer her) og bruge et lille
> shell-script for at kryptere og flytte filerne til en anden
> maskine med gpg + rsync.


Jeg bruger et script, der piper en backup gennem aespipe og ssh til en anden
maskine. Så er man ikke afhængig af at have fri diskplads på den maskine,
hvor backup'en tages fra.

--
Niels Elgaard Larsen
http://www.agol.dk/elgaard

---

"Stig H. Jacobsen" wrote:
>
> Hvis Duplicity ikke duer til sagen, så kan du lave backups til
> lokal disk (massere af applikationer her) og bruge et lille
> shell-script for at kryptere og flytte filerne til en anden
> maskine med gpg + rsync.

Problemet med den fremgangsmåde er, at når først
data er krypteret, så kan rsync altså ikke gøre ret
meget for at spare på båndbredden.

Jeg har selv arbejdet på et stykke software, som
skal kunne klare opgaven. Det er bare ikke færdigt
endnu. Den lokale del har jeg brugt til mine
daglige backups i de sidste otte måneder, og nu er
den endeligt blevet så stabil, at jeg vil kalde den
klar til betatest.

Kryptering og synkronisering til en remote server
er ikke implementeret endnu. Jeg har udtænkt et
design, men jeg har ikke haft tid til at implementere
det endnu.

Hvis nogen tør bruge det, så kan det downloades fra:
https://www.daimi.au.dk/~kasperd/tstore/

--
Kasper Dupont -- der bruger for meget tid på usenet.
Note to self: Don't try to allocate 256000 pages
with GFP_KERNEL on x86.

---

2005-05-28 Mads wrote
>
> Jeg er ved at overveje, udover at tage backup til bånd, også at foretage
> backup via internet til en remote location.
> Både min lokale filserver samt den remote server køre Debian Woody.
> Desværre er jeg lidt nervøs for hvem der måtte kunne få adgang til den
> remote lokation, derfor vil jeg gerne have at filerne på den remote lokation
> ikke kan læses direkte.

Jeg har kigget på og leget med "dar". Jeg har dog ingen produktionserfaring
med dar endnu.
Dar er som tar, blot tunet mod at skrive data til disk filer som man så kan
arkivere som man lyster.

Men dar kan, blandt en hel del andet, også kryptere sine arkiver.

Dog skriver ophavsmanden at der nok ikke er tale om en super stærk kryptering,
så hvis CIA mener dine data er vigtige skal de nok få adgang til dem.
(men hwa' fa'en, du røber nok også kodeordet efter et par ugers kærlig
behandling i et jordansk fangehul.....)


/Morten

---

Mads wrote:
> Hej
>
> Jeg er ved at overveje, udover at tage backup til bånd, også at foretage
> backup via internet til en remote location.
> Både min lokale filserver samt den remote server køre Debian Woody.
> Desværre er jeg lidt nervøs for hvem der måtte kunne få adgang til den
> remote lokation, derfor vil jeg gerne have at filerne på den remote lokation
> ikke kan læses direkte.
>
> Jeg har kigget lidt rundt på nettet og fundet Duplicity
> (http://www.nongnu.org/duplicity/) der umiddelbart virker som et godt bud.
> Men har nogen erfaringer med den?
> Hvad findes der af andre løsninger der kan anbefales?
>
> Hilsen
> Mads
>
>
Mit forslag ville være at smide det hele ned i en .tar.bz2 også kryptere
den med GnuPG.

--
/Dennis Hedegaard <neo2k.dk@gmail.com>

---

Tak for svarene. Jeg må vist hellere studere GnuPG lidt mere inden jeg kan
gå i gang med en rigtig test af Duplicity.
Min idé var at lade Duplicity/GnuPG kryptere de nøgler, den brugte til at
kryptere data med, med min offentlige nøgle, og lade min private nøgle
splitte op i et antal dele vha. Shamir el. lign., så jeg kunne tage backup
af min private nøgle.
Er der nogen der kender en god implementation af Shamir Secret Sharing?

Venlig Hilsen
Mads

---

Mads wrote:
>
> Er der nogen der kender en god implementation af Shamir Secret Sharing?

Et eller andet sted har jeg noget kode liggende, som
næsten implementerer Shamir Secret Sharing. Med lidt
modifikationer kunne den blive brugbar.

--
Kasper Dupont -- der bruger for meget tid på usenet.
Note to self: Don't try to allocate 256000 pages
with GFP_KERNEL on x86.