977
Kommentar: converted to 1.6 markup
|
← Revision 4 vom 2022-11-20 14:36:13 ⇥
0
encfs wird als unsicher eingeschätzt
|
Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
Zeile 1: | Zeile 1: |
= Idee = Von einem Rechner (localhost) soll ein Backup auf einem anderen, entfernten Rechner (remotehost) gespeichert werden, ohne dass auf dem entfernten Rechner Daten einsehbar sind. = Setting = * localhost * die zu sichernden Daten liegen in /data * zwei Verz. werden zum mounten gebraucht * /cryptodir (dort wird das entfernte Dateisystem rein gemountet) * /backupdir (dort wird das Dateisystem entschlüsselt rein gemountet) * braucht sshfs, encfs, fuse, rsync * remotehost * /crpytobackup (dort liegen die gesicherten Dateien, die nicht von remotehost einsehbar sind) * braucht sshd = Ablauf = * sshfs remotehost:/cryptobackup /cryptodir * encfs /cryptodir /backupdir * rsync -a --delete /data /backupdir * fusermount -u /backupdir * fusermount -u /cryptodir = Probleme = * encfs übernimmt das Passwort nur direkt von Tastatureingaben = Tipps = * mit ssh Schlüsseln kann die Authentifizierung automatisiert werden |