Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?
11.12.2019, 03:22:01

.
Einloggen mit Benutzername, Passwort und Sitzungslänge

Mitglieder
  • Mitglieder insgesamt: 22934
  • Letzte: gesders
Statistiken
  • Beiträge insgesamt: 623950
  • Themen insgesamt: 50387
  • Heute online: 411
  • Am meisten online: 992
  • (17.11.2018, 20:17:55)
Benutzer Online
Mitglieder: 2
Gäste: 340
Gesamt: 342

Autor Thema:  Backup verschlüsseltes Home  (Gelesen 232 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Backup verschlüsseltes Home
« am: 14.11.2019, 13:01:06 »
Hallo,
ich bräuchte mal dringend eure Hilfe zur Datensicherung.

System: Mint 19.1 Cinnamon / auf SSD / Partitionen: root - home - swap / zus. Datenplatte

Auch nach tagelangem Suchen, im Netz und hier, konnte ich leider noch immer nicht alle Infos zusammen tragen und Durchblick bekommen.

Systemsicherung:
Timeshift: so wie ich das richtig verstanden habe, benutze ich das am besten/einfachsten für Snapshoots des Systems. Dazu reichen die Einstellungen:
rsynch / Ort=nicht System SSD / Zeit=wie ich will / Benutzer= root "alles einschliessen"
richtig so? Dann habe ich damit ja schon mal das System gesichert, soweit so gut.

Zur Sicherheit kann ich ja auch das kplt. System einmal mit Clonezilla als Image sichern um einem Plattendefekt vorzubeugen. Gäbe es da was besonderes zu beachten?

Home:
hier fehlen mir einfach noch grundlegende Infos die ich nirgends finden konnte.
- angelegt sind 2 user (/home/user1 und /home/user2)
- beide Home-Verzeichnisse sind verschlüsselt

Ich kann die Homeverzeichnisse ja auch in Timeshift auswählen.
Da klicke ich dann "Alles einschliessen" an
Jetzt meine Fragen:
- werden dann ALLE Daten der ausgewählten Home-Verzeichnisse gesichert?
- also auch die versteckten?
- werden die Home's dann auch verschlüsselt abgelegt oder sind die entschlüsselt?

Oder ist das alles irgendwie Mist und ich sollte ein anderes Programm zur Home-Sicherung nehmen? Nur welches? Clonezilla (Imagesicherung der Home-Partition)? oder gibt es was das auch live funktioniert?

Habe mir soviele Programme angeschaut und irgendwie nicht das passende gefunden.
Vor allem keine Infos darüber wie verschlüsselte Home-Verzeichnisse gehandhabt werden.

- wenn ich die Home-Partition sichern würde (z.B. mit Clonezilla) werden doch ALLE Homeverzeichnisse gesichert und könnte die dann auch nur wieder herstellen-richtig?

- wie kann ich einzelne verschlüsselte Home-Verzeichnisse kplt. (mit allem drum und dran an versteckten Dateien/Ordner, also auch bei evtl. Plattendefekt) sichern und wiederherstellen? Einzeln weil ja bei einem Datenverlust lediglich das betroffene Home-Verzeichniss wieder hergestellt werden müsste.

Klar ist das ich das entsprechende Mount-Password für eine evtl. Herstellung bei Plattendefekt notieren müsste, evtl. auch die Platten uuids zur Sicherheit.

Also kurz gesagt:
- wie sichere ich am besten verschlüsselte Homeverzeichnisse komplett?

..ich hoffe aus Hilfe ;-)


Re: Backup verschlüsseltes Home
« Antwort #1 am: 14.11.2019, 22:28:13 »
Genau die Frage habe ich mir diese Woche auch gestellt.

Clonezilla ist meine Wahl um die ganze Festplatte in einem Image zu sichern.
Sehr gute Erfahrungen damit gemacht und das schon seit Jahren.

QTfsarchiver ist auch sehr gut.Dieses Image kann man sogar auf eine kleinere Festplatte zurücksichern.
Nur das Homeverzeichnis sichern geht auch, aber nach der Wiederherstellung in einem anderen Ordner
bekommt man nur einen verschlüsselten Container.

Ich habe keine Lösung gefunden.

Mit Back in Time habe ich nun einen Backupjob erstellt, dieser sichert mir mein Homeverzeichnis unverschlüsselt auf eine USB-Festplatte.
Das geht auch. Nun werde ich mal versuchen einen Veracryptordner dafür zu nehmen.

Falls dir eine Lösung einfällt, lass es mich wissen...

Re: Backup verschlüsseltes Home
« Antwort #2 am: 15.11.2019, 01:00:40 »
wie sichere ich am besten verschlüsselte Homeverzeichnisse komplett
Die einfachste Sicherung funktioniert mit (G)rsync. Damit lässt sich das komplette home-Verzeichnis unter Ausschluss nicht gewünschter Verzeichnisse wie z.B. ".cache" auf eine (natürlich auch verschlüsselte) externe Festplatte oder ein Netzlaufwerk synchronisieren.

Das Einbinden der externen Festplatte und der Aufruf der Synchronisation lässt sich einfach in ein Script verpacken, auf die verschlüsselte Festplatte (und somit auf die Daten) kann unter (fast) jedem Linux-System bei Kenntnis des Passwortes problemlos zugegriffen werden und unter eigenen Benutzeraccounts ist es möglich, auf die Eingabe des Passwortes unter Verwendung des Schlüsselbundes zu verzichten.

Eine aufwendige Sicherung nach dem Generationenprinzip ist das natürlich nicht, so etwas in der Art ließe sich aber ähnlich auch mit Bordmitteln (z.B. tar.bz2) realisieren.