Idee

Von einem Rechner (localhost) soll ein Backup auf einem anderen, entfernten Rechner (remotehost) gespeichert werden, ohne dass auf dem entfernten Rechner Daten einsehbar sind.

Setting

• localhost
  • die zu sichernden Daten liegen in /data
  • zwei Verz. werden zum mounten gebraucht
    • /cryptodir (dort wird das entfernte Dateisystem rein gemountet)
    • /backupdir (dort wird das Dateisystem entschlüsselt rein gemountet)
  • braucht sshfs, encfs, fuse, rsync
• remotehost
  • /crpytobackup (dort liegen die gesicherten Dateien, die nicht von remotehost einsehbar sind)
  • braucht sshd

Ablauf

• sshfs remotehost:/cryptobackup /cryptodir
• encfs /cryptodir /backupdir
• rsync -a --delete /data /backupdir
• fusermount -u /backupdir
• fusermount -u /cryptodir

Probleme

• encfs übernimmt das Passwort nur direkt von Tastatureingaben

Tipps

• mit ssh Schlüsseln kann die Authentifizierung automatisiert werden