ComputerBase Menü
Aktuelles

Strato Hidrive, rsync, Windows 7 - Allgemeine Frage SSH Verschlüsselung

K

Kapsi87

Ensign
Registriert
Jan. 2008
Beiträge
215
Servus allerseits,
nachdem ich vor ca nem halben Jahr mal einen Thread bezüglich Datensicherung eines kleinen Unternehmens eröffnet habe und mir Strato Hidrive empfohlen wurde öffne ich nun einen Neuen Thread um die letzten Probleme zu beseitigen.

Nach ewigem herumgefrickle und gegoogle habe ich es nun geschafft, meine Daten via SSH zu verschlüsseln und zu übertragen. Beim Testen habe ich mir allerdings drei Ordner angelegt, die ich nicht mehr löschen kann. Ich kann sie auch nicht öffnen, nur umbenennen nach belieben.
Hat da zufällig jemand eine Lösung dafür?
Der Befehl -arvP --chmod a+rwx -e 'ssh sollte mir doch sämtliche Rechte für den jeweiligen Ordner einräumen, oder etwa nicht?

Desweiteren nochmal eine kleine Verständnisfrage:
SSH verschlüsselt ja lediglich die Übertragung. Die hochgeladenen Daten liegen allerdings ungesichert bei Strato rum. Via Webinterface könnte sich also jederzeit jemand ohne den SSH-Key zugriff verschaffen? Kann man das irgendwie umgehen? Ich habe mich auch noch nicht mit z.B. TrueCrypt beschäftigt und weiß nicht, ob man eine 250 MB Datei so einfach im Hintergrund und vor allem automatisiert verschlüsseln und hochladen kann.

Evtl tummelt sich der eine oder andere "Experte" hier und kann mir weiterhelfen :)
 
Als chmod würde ich 777 setzen.

Der Befehl -arvP ist ja der von rsync und listet nur die verfügbaren Elemente auf? Der Befehl "-arvP --chmod a+rwx -e" macht so also keinen Sinn. Der Eintrag -arvP steht wie gesagt für den rsync Modus, während -e den Befehl zur Keyfile gibt (glaub ich jetzt aus der Hüfte heraus).

Der Zugriff auf das Portal ist mit deinem Kennwort geschützt. Du kannst bestenfalls den Zugriff erschweren, indem du ein sehr sicheres Passwort anlegst. Das kann dann annähernd sicher wie ein SSH Schlüssel sein. Der eigentliche Gedanke zur SSH Keyfiles ist ja die Möglichkeit zur Automation (natürlich neben der zusätzlichen Sicherheit durch große Schlüsselstärke).

Die Daten werden mit SSH verschlüsselt an den Server übertragen. Die Dateien liegen dort jedoch weiterhin unverschlüsselt. Ich sehe da zwei Möglichkeiten:
1. Du verwendest ein Verschlüsselungsprogramm auf Dateiebene d.h. jede Datei wird extra ver- und entschlüsselt. Das geht so mit TrueCrypt nicht, da TrueCrypt auf Containerbasis arbeitet.
2. Du verwendest TrueCrypt und erstellst einen Container welcher jeweils gesynct wird. Der Zugriff auf die Daten kann nur erfolgen, wenn der jeweilige Rechner über TrueCrypt verfügt.

Zu 2.: Sagen wir der Container ist 10GB groß. Diesen Container musst du initial einmal zu Strato hochladen (am besten via FTP, da du dort fortsetzen kannst). Anschließend kann rsync seine Stärken ausspielen. Jedesmal wenn du Dateien in den Container lädst, verändert sich nur ein kleiner Teil des Containers. Da rsync "Delta Sync" fähig ist, wird das System nur die Elemente des Containers übertragen, die sich geändert haben. Anstatt also 10GB zu übertragen, würdest du nur 10MB hochladen, wenn du 10MB zum Container hinzugefügt oder entfernt hast.
 
Chmod a+rwx scheint dasselbe als 777 zu sein.
Oder muss das chmod=a+rwx heißen?

Das mit TrueCrypt werde ich morgen mal testen. Also wie gesagt sollte das ganze halt automatisiert erfolgen sprich:

Programm wird beendet ----> Daten werden in die Backup Datei geschrieben (Das ist ja nur die eine mit 250+MB - kommen aber maximal 1MB/Woche dazu) ----> TrueCrypt verschlüsselt (muss ja dann jedesmal neu verschlüsselt werden wenn sich an der Datei was ändert?) ----> Datei wird auf HiDrive hochgeladen

Das ganze kann auch passieren wenn sich der Rechner herunterfährt.

Die Daten brauche ich auch nur, wenn mir die Festplatte abschmiert oder das Büro abbrennt.
 
Alles was in TrueCrypt gespeichert wird, wird zeitgleich verschlüsselt. Ich würde TrueCrypt so einstellen, das die rsync Batch Datei beim Schließen des Containers ausgeführt wird. Da lässt sich sicherlich was machen. Du kannst einen TrueCrypt Container jedoch nicht vergrößern d.h. du musst die Größe entsprechend vorausschauend anlegen. Eine weitere Alternative wäre das Ausführen der Datei alle X Minuten via Windows Scheduler. Dafür müsstest du die Datei vermutlich noch ein bisschen anpassen. Da müssen z.B. die Ausgaben raus evtl. auch irgendwas erstellen, wo der Sync-Status bzw. Fehler abgespeichert werden, damit du weißt, wenn der Transfer ne Weile fehlschlägt.

Solltest du den Weg mit der Automatisierung mithilfe von Windows einschlagen, würde ich dir empfehlen einen eigenen Thread diesbezüglich zu erstellen bzw. im Internet zu schauen. Da geht es um Sachen wie mit welchem Account das passieren sollte, wie du Zugriff auf die Dateien gibst und ob du irgendwas einstellen musst, damit die Batch Datei läuft und nicht permanent bei aufm Desktop aufpoppt.
Ich denke die Erstellung eines spezielles Benutzers wie z.B. "Sync" (natürlich mit Passwort) und die Rechtevergabe für Sync auf deine zu synchronisierten Daten - in diesem Fall den TrueCrypt Container inkl. Ordner - sollte einige Probleme, wie das aufpoppen der Batchdatei in Windows, beheben.
 
Zuletzt bearbeitet:
Ach True Crypt verschlüsselt quasi auch Onthefly? Das ist ja nicht schlecht.
Also wie gesagt werde ich das morgen testen da ich hier am Laptop nur die Konfiguration probieren wollte und die zu speichernden Daten ganz woanders liegen.

Aber mal ein großes Dankeschön an dich andy, hast mir bis jetz sehr geholfen :)

Edit:
So nochmal schnell TrueCrypt installiert und ich muss sagen, schön langsam fängt die Sache an Spaß zu machen :D
Via rsync kann ich den Datenbestand einfach in den TC Container kopieren, nicht schlecht :)
 
Zuletzt bearbeitet:
Wie machst du das jetzt? Wo liegt der Container? Remote und Lokal oder nur Remote?

Du könntest ja theoretisch ein Netzwerklaufwerk mitHiDrive verbinden, dort mit TrueCrypt den Container öffnen und dann die Daten lokal z.B. mit rsync in den Container schieben. Ich würde dafür aber empfehlen, dass du zuerst eine VPN Verbindung zu HiDrive aufbaust, damit wirklich sämtlicher Verkehr wie z.B. die Passphrase von TrueCrypt verschlüsselt übertragen wird.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

J
Remote-Desktop Zugriff von außerhalb in die Virtuelle Maschine über eine SSH verschlüsselung
2
Antworten
26
Aufrufe
5.619
Renegade334
R
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz