Harald Weidner schrieb: > Ich w�rde das Backup auf keinen Fall verschl�sseln. > Bei den g�ngigen Verschl�sselungsverfahren gen�gt ein einziges > gekipptes Bit, um einen ganzen Block oder sogar den ganzen Rest des > Backups unlesbar zu machen.
Das "nur ein Bit"-Problem gibt es auch an ganz anderen Stellen. In jedem PC-System muss auch nur ein Bit der "55 AA" Kennung am Ende des MBR kippen und der PC, sowie jedes fdisk meint, eine leere Platte vor sich zu haben. F�r die meisten Leute ist dann schon Feierabend. Das Bit-Problem l�sst sich bei Verschl�sselung und Komprimierug durch Wahl passender Verfahren auf einen Block beschr�nken. Wobei bei bzip2 der "Block" leider ca. 900K hat und das Restaurieren ordentlich Platz br�uchte. Von daher kann man entweder "afio" einsetzen, das jede Datei einzeln behandelt, oder wenn auch die Dateistruktur vertraulich bleiben muss, ein Backup vom Backup machen, also ein passendes Rotations- oder Backup-Prinzip einsetzen. Ein Beispiel: in den meisten Szenarien passen die wirklich wichtigen Daten auf eine CD. Zum Backup kann hier also ein �ber Loop-Device (loop-aes.sf.net) verschl�sseltes Image auf CD gebrannt werden. Hier w�re der Verlust auf ein Device-Block beschr�nkt. Dar�ber hinaus lassen sich solche Images nicht nur regelm�ssig brennen, sondern auch bequem automatisiert auf andere Systemen duplizieren und auslagern. Seien es eigene Server in anderen Lokationen, ein Root-Server beim Hoster oder bei einem kleinen Image reicht schon Webspace bzw. Mail-Account. Beim Alltags-Backups sollte das Problem also keine Rolle spielen. Bei Archiv-Backups ist das Medienproblem auch ohne Verschl�sseln und Komprimieren vorhanden und man muss sowieso identische Kopien auf mehreren Medien halten. Du siehst, letztendlich kommt es nicht auf die Theorie, sondern auf die praktische Umsetzung an. Oft wird es umgekehrt zum Verh�ngnis. Die Theorie (z.B. die theoretische St�rke eines Verschl�sselungsverfahren) ist gut, die praktische Umsetztung aber mangelhaft. > F�r meine Backups verwende ich immer noch das gute alte tar. Restores > sind damit selbst auf exotischen Systemen kein Problem. Lies mal die Doku von "star". Danach bist Du Dir sicher, gerade wenn es um Portabilit�t geht, bisher das falsche tar verwendet zu haben. ;-) -- [EMAIL PROTECTED] -- H�ufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
