cruunnerr
Captain
- Registriert
- Okt. 2006
- Beiträge
- 3.873
Hallo zusammen,
ich komm gleich zur Sache
Habe ein ZFS System mit 6x1TB Platten im Mirror. Als Backend dient Proxmox mit viertualisiertem OMV. Aktuell habe ich eine externe USB Platte an OMV weitergereicht, auf der 2x wöchentlich ein Backup aller Daten gespielt wird.
Das ganze via rsync und natürlich inkrementell.
Zudem hab ich noch einen zweiten Server, auf dem die Daten auch nochmal via rsync gesichert werden.
Nun würde ich gerne genau diesen zweiten Server an einem anderen Internetanschluss betreiben -> Stichwort: Örtliche Trennung.
Gedacht hatte ich mir das so:
Ich pack den Server zu einem Freund/Familienmitglied -> Von dort baut der Server immer automatisch beim Hochfahren eine VPN Verbindung zu mir auf. So spar ich mir Portfreigaben oder ähnlichen Kram bei Routerwechsel.
Da ich nun aber das Backup bei meinem Freund unverschlüsselt auf den Festplatten liegen würde, frage ich mich wie hier die "best practice" Lösung aussieht.
Ich könnte natürlich sämtliche Daten in ein Archiv packen und dann das Backup durchführen. Dafür benötige ich aber 1. viel lokalen Zwischenspeicher und 2. wäre das Backup nicht mehr inkrementell, da immer das gesamte Archiv kopiert werden müsste.
Zweite Idee wäre, einfach die ganze Festplatte vom zweiten Server zu verschlüsseln. Der lokale Zugriff wäre auch gesperrt. Damit wäre die Sache eigtl. vom Tisch (gutes root-Passwort vorausgesetzt)
Jetzt mal meine Frage aus Interesse:
Wie sieht das aber mit so Sachen wie "Cold Boot Attack" aus? Da ich den Server ja automatisch starten lassen möchte und er somit auch beim Start selbstständig die Festplatte entschlüsselt wäre ja mit viel bösem Willen so eine Sache denkbar.
Ich weiß, das ist jetzt vielleicht n bisschen Spinnerei, aber lasst uns mal davon ausgehen, das berechtigte Sorgen bestehen. Einfach nur aus Interesse.
Gibt es da passende Lösungen bzw. Anregungen?
Danke
ich komm gleich zur Sache
Habe ein ZFS System mit 6x1TB Platten im Mirror. Als Backend dient Proxmox mit viertualisiertem OMV. Aktuell habe ich eine externe USB Platte an OMV weitergereicht, auf der 2x wöchentlich ein Backup aller Daten gespielt wird.
Das ganze via rsync und natürlich inkrementell.
Zudem hab ich noch einen zweiten Server, auf dem die Daten auch nochmal via rsync gesichert werden.
Nun würde ich gerne genau diesen zweiten Server an einem anderen Internetanschluss betreiben -> Stichwort: Örtliche Trennung.
Gedacht hatte ich mir das so:
Ich pack den Server zu einem Freund/Familienmitglied -> Von dort baut der Server immer automatisch beim Hochfahren eine VPN Verbindung zu mir auf. So spar ich mir Portfreigaben oder ähnlichen Kram bei Routerwechsel.
Da ich nun aber das Backup bei meinem Freund unverschlüsselt auf den Festplatten liegen würde, frage ich mich wie hier die "best practice" Lösung aussieht.
Ich könnte natürlich sämtliche Daten in ein Archiv packen und dann das Backup durchführen. Dafür benötige ich aber 1. viel lokalen Zwischenspeicher und 2. wäre das Backup nicht mehr inkrementell, da immer das gesamte Archiv kopiert werden müsste.
Zweite Idee wäre, einfach die ganze Festplatte vom zweiten Server zu verschlüsseln. Der lokale Zugriff wäre auch gesperrt. Damit wäre die Sache eigtl. vom Tisch (gutes root-Passwort vorausgesetzt)
Jetzt mal meine Frage aus Interesse:
Wie sieht das aber mit so Sachen wie "Cold Boot Attack" aus? Da ich den Server ja automatisch starten lassen möchte und er somit auch beim Start selbstständig die Festplatte entschlüsselt wäre ja mit viel bösem Willen so eine Sache denkbar.
Ich weiß, das ist jetzt vielleicht n bisschen Spinnerei, aber lasst uns mal davon ausgehen, das berechtigte Sorgen bestehen. Einfach nur aus Interesse.
Gibt es da passende Lösungen bzw. Anregungen?
Danke
