[linux] Re: Remote encrypted backup (was: goedkope energiezuinige computer)

Folkert van Heusden folkert op vanheusden.com
Ma Aug 21 17:08:11 CEST 2006


> Gisteren ontdekte ik Folkert's cryptosync
> (http://www.vanheusden.com/cryptosync). Dat komt in de buurt van mijn
> eigen gedachtenspinsels over dit onderwerp:
>  - je kunt op de bron-server een aparte directrory tree bouwen
>    met encrypted paden + filenamen (en die dan rsyncen). Goed.
>  - bestanden worden ook nog eens gecomprimeerd. Ook goed.
> Ik heb alleen een beetje moeite met het feit dat alle informatie
> over de encrypted backups in 1 enkel bestand 'index.dat' lijkt te
> staan. En dat bestand staat zelfs op de remote server (dus mogelijk
> buiten je eigen bereik, althans: modificeerbaar op die remote machine).
> Klinkt erg als een Single Point of Failure; als 'index.dat' niet
> meer bestaat is er (voorzover ik kan zien) geen manier meer om uit
> de encrypted filename de plaintext filename af te leiden, ook niet als
> je het password weet. Da's lastig (op zijn zachtst gezegd). Anderzijds:

Nee dat is niet zo:
--translate  converts a filename into the filename as it would be stored in the datastore
--untranslate  converts a filename into the orignal filename

> je kunt nog wel wat informatie afleiden uit die 'index.dat', in ieder
> geval of het bestand in kwestie een symlink is of niet. Hmmmm..
> In mijn toepassing voor een remote backup gaat het bijv. om 250.000
> a 300.000 bestanden in 45.000 directories (in totaal in de orde van
> 30 a 40 GB gecomprimeerd). Da's toch wel vrij veel voor zo'n
> 'index.dat' vrees ik (en ook voor een simpel ADSL-lijntje).

Is bij mij 7.5MB tekst dat gecomprimeerd kan worden naar 2.9MB.
5GB aan data over 29000 files.
Dus ik schat dat e.e.a. bij jou zo'n 77MB is, gecomprimeerd 30MB.

> Idealiter zouden die 300.000 bestanden ieder apart gecomprimeerd en
> encrypted moeten worden op een zodanige manier dat de resulterende
> file geheel self-contained is, dwz. inclusief de naam _en_ het pad
> _en_ de permissies en dan ook nog eens zodanig dat je geen dubbel

Naam en pad zitten er in, permissies e.d. niet. Probleem is dat e.e.a.
zowiezo al 2x zo groot wordt omdat encrypted binaire data is. Filenames
hebben een maximale lengte dus daarom doe ik permissies e.d. apart.


Folkert van Heusden

-- 
Feeling generous? -> http://www.vanheusden.com/wishlist.php
----------------------------------------------------------------------
Phone: +31-6-41278122, PGP-key: 1F28D8AE, www.vanheusden.com



More information about the Linux mailing list