Zweites Backup in die Cloud

Hi,
da so langsame schnellere Uploads auch zu mir kommen, überlege ich ein Backup in die Cloud.

Derzeit verwende ich Backintime mit einem externen USB-Laufwerk. Die Idee wäre, dieses USB-Laufwerk auf ein webdav o. ähnliches zu kopieren (syncen). Somit hätte ich zweites Backup. Dabei sollten die Dateien lokal, vor dem versenden, verschlüsselt werden. rsync kann aber nicht verschlüsseln. Backintime unterstützt encfs, aber ich weiss nicht wie man mit Backintime ein Backup vom Backup macht.

Macht einer von euch so etwas? Wie und welchen Tools? Kommandozeile wäre kein Problem.

HP

Borg kann verschlüsseln.

https://wiki.ubuntuusers.de/BorgBackup/

Back In Time ist ein einfaches Sicherungswerkzeug für Linux, inspiriert vom "Flyback-Projekt".

Es bietet einen Kommandozeilen-Client 'backintime' und eine Qt5-GUI 'backintime-qt', beide in Python3 geschrieben.

Du musst nur 3 Dinge angeben:

wo man Schnappschüsse speichern kann
welche Ordner gesichert werden sollen
Backup-Frequenz (manuell, jede Stunde, jeden Tag, jeden Tag, jeden Monat)

Übersetzt mit www.DeepL.com/Translator

Nö, ich habe nichts zu verheimlichen :smiley: :wink: :slight_smile:

borg create -vsp -C lz4 ssh://mint@xfce/home/mint/mx-home::mi-08-05-19 /home/sgs --exclude-from ~/Dokumente/borg.exclude

Du könntest manuell ein encfs-Verzeichnis erstellen, und die Backups da hinein schieben.
Oder BIT so konfigurieren, dass die Backups automatisch dort landen (einfach das Verzeichnis eingeben).
Dann müsstest Du halt nur vor jedem Backup entschlüsseln, lässt sich wohl aber auch automatisieren.

Alternativ dazu kannst Du einen VeraCrypt-Container anlegen, dann hättest du den Vorteil, dass das Backup unter Linux/Mac/Windows zugänglich wäre.

1 Like

Ich würde von encfs in der "Cloud" Abstand nehmen. Es ist immer noch nicht klar ob die Sicherheitslücken von dem Audit wirklich behoben sind. Solange encfs nur auf dem lokalen Computer verwendet wird ist es nicht so problematisch. Sobald aber die Möglichkeit besteht, dass dritte verschiedene Versionen von einer leicht veränderten verschlüsselten Datei in die Hände bekommen können, ist die Sicherheit von encfs nicht mehr gewährleistet.

Eine gute Alternative ist gocryptfs.
https://nuetzlich.net/gocryptfs/
https://github.com/rfjakob/gocryptfs

Ist im Repo und ist ähnlich zu encfs, was die Benutzung angeht. Es gibt auch ein Audit. Es gibt einen Ordner in dem sich die verschlüsselten Dateien befinden. Den kann man z.B. auf einem WebDav einrichten oder mit syncronieren lassen mit Programmen wie Dropbox oder Insync.
Dieser Ordner wird dann mit gocryptfs über fuse irgendwo ins Dateisystem gemountet. In diesen gemounteten Ordner würde man dann die Backup Dateien kopieren.

2 Likes

Danke für den Audit-Bericht, ist neu für mich (genauso wie übrigends gocryptfs).

Ich würde in dieser Backup-Situation auf VeraCrypt setzen, das wurde ja auch schon geauditet, damals als es zum Bruch mit TrueCrypt kam.
Es hat natürlich auch wieder andere Einschränkungen...

Danke für die Tipss, gocryptfs und BorgBackup sehen schon mal viel versprechend aus. Werde ich alles mal testen. Ich berichte dann mal, wird aber dauern.

HP

Ich nutze Borg (verschlüsselt) lokal und Cryptomator für meine Cloud Backups. Von mir gibts keine Bilder für Microsofts KI und Gesichtserkennung :grinning:

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

Forum kindly sponsored by Bytemark