Hallo zusammen,
ich möchte gerne einige Dateien von einem Server auf einen anderen Server sichern. Beide Server stehen an unterschiedlichen Standorten das Backup läuft also über das Internet. Soweit wäre die Sache mit rsync/ssh kein Problem. Allerdings möchte ich die Dateien auf dem entfernten Server verschlüsseln, sodaß das Backup dort nicht eingesehen werden kann. Hierzu könnte ich auf dem lokalen Server einen verschlüsselten Container (ich dachte hier an TrueCrypt) erstellen und die Daten anschliessend rübersyncen, leider hat das den Nachteil, daß ich immer den kompletten Container übertragen muß. Da die Datenmenge relativ groß ist und ich die Bandbreite schonen möchte, würde ich gern mit rsync nur die Inhalte des Containers übertragen, die sich seit dem letzten Backup geändert haben. Der Container darf allerdings auf dem entfernten Server nicht einsehbar sein, sprich ich kann ihn dort nicht einfach einmounten, da ich sonst mit root Zugriff auf dem entfernten Server die Daten im Container einsehen könnte. Ich brauche also eine Möglichkeit den Container so zu sichern, daß nur der lokale Server den Container für daß Backup öffnen kann, es aber auf dem entfernten Server, auf dem der Backupcontainer liegt, selbst als Rootbenutzer keine Möglichkeit gibt, die Inhalte des Containers einzusehen.
Ich stelle mir das so vor das auf dem lokalen Server ein Key liegt, der benötigt wird um den Container zu öffnen, dieser Key ist auf dem entfernten Server nicht vorhanden.
Auf beiden Maschinen läuft opensuse 11.3
Meine Fragen:
Geht sowas und wenn ja, wie stell ich das an? Weiß jemand eine Lösung oder kennt ein gutes Tutorial/Howto zu dem Thema?
ich möchte gerne einige Dateien von einem Server auf einen anderen Server sichern. Beide Server stehen an unterschiedlichen Standorten das Backup läuft also über das Internet. Soweit wäre die Sache mit rsync/ssh kein Problem. Allerdings möchte ich die Dateien auf dem entfernten Server verschlüsseln, sodaß das Backup dort nicht eingesehen werden kann. Hierzu könnte ich auf dem lokalen Server einen verschlüsselten Container (ich dachte hier an TrueCrypt) erstellen und die Daten anschliessend rübersyncen, leider hat das den Nachteil, daß ich immer den kompletten Container übertragen muß. Da die Datenmenge relativ groß ist und ich die Bandbreite schonen möchte, würde ich gern mit rsync nur die Inhalte des Containers übertragen, die sich seit dem letzten Backup geändert haben. Der Container darf allerdings auf dem entfernten Server nicht einsehbar sein, sprich ich kann ihn dort nicht einfach einmounten, da ich sonst mit root Zugriff auf dem entfernten Server die Daten im Container einsehen könnte. Ich brauche also eine Möglichkeit den Container so zu sichern, daß nur der lokale Server den Container für daß Backup öffnen kann, es aber auf dem entfernten Server, auf dem der Backupcontainer liegt, selbst als Rootbenutzer keine Möglichkeit gibt, die Inhalte des Containers einzusehen.
Ich stelle mir das so vor das auf dem lokalen Server ein Key liegt, der benötigt wird um den Container zu öffnen, dieser Key ist auf dem entfernten Server nicht vorhanden.
Auf beiden Maschinen läuft opensuse 11.3
Meine Fragen:
Geht sowas und wenn ja, wie stell ich das an? Weiß jemand eine Lösung oder kennt ein gutes Tutorial/Howto zu dem Thema?