Crashplan: Sichern von lokal verschlüsselten Dateien

651
Hamy

Ich habe eine große Anzahl (> 50 GB) von Dateien, die ich in verschlüsselter Form sichern möchte, und ich vertraue nicht darauf, dass der Absturzplan für diese Dateien eine Verschlüsselung bereitstellt. Ich benutze ecryptfsund mache das in meinem /etc/fstab:

/sensitive /sensitive-enc ecryptfs defaults 0 0 

Die Dateien in sensitivesind also für meine lokale Verwendung unverschlüsselt, und die Dateien in /sensitive-encsind verschlüsselte Versionen der Dateien in sensitive. Ich habe /sensitive-encmeinem CrashPlan hinzugefügt, aber die App kann keine der Dateien statisieren (anscheinend unterstützen sie nur volle Kernel-Space-Optionen). Ich kann meinen Sicherungsanbieter nicht ändern und ich kann nicht alle Dateien duplizieren (z. B. verschlüsseln und dann sichern).

Gibt es eine Möglichkeit, entweder:

  1. Machen Sie diese Arbeit in CrashPlan so, wie sie ist?
  2. Verwenden Sie eine andere Pass-Through-Verschlüsselung, die nur für den Kernel geeignet ist.

Zur Verdeutlichung hoffe ich, das Quellmaterial nicht zu verschlüsseln, sondern ein Pass-Through-Verschlüsselungsschema zu verwenden

2
Tief in ihren Servicebedingungen steckt die Einsicht, dass CrashPlan Ihre Verschlüsselungsschlüssel tatsächlich hinterlegt. Sie haben also Recht, ihnen nicht zu vertrauen. Michael Hampton vor 10 Jahren 0
Nicht für meine sensiblen Daten ;-) Für meine normalen Daten gefällt mir die zweite Verschlüsselungsebene, die sie bieten, aber ich verlasse mich nicht darauf Hamy vor 10 Jahren 0
Crashplan unterstützt auch die Bereitstellung eines Zertifikats, falls dies nicht der Fall ist, und Sie auch nicht, wenn Sie es verlieren Ramhound vor 10 Jahren 0
Leider müssen Sie bei einem Nicht-Business-Plan für alle Computer die gleiche Authentifizierungsmethode verwenden. Der Versuch, meine Eltern mit Zertifikatsdateien aus der Ferne einzurichten, ist keine Option. Das Escrow-Zertifikat und das Kennwort haben lange genug gedauert ;-) Hamy vor 10 Jahren 0
Für andere, die später kommen: Selbst wenn Sie Ihre eigene private Zertifikatdatei bereitstellen, vertrauen Sie darauf, dass die CrashPlan-Anwendung sie nicht irgendwo hochlädt oder speichert. Ich bin nicht so paranoid bezüglich dieser spezifischen Daten, ich würde gerne selbst erstellte Zertifikate verwenden, wenn ich keine anderen Familienmitglieder in diesem Plan hätte, aber ich denke, es ist wichtig, dass andere erkennen, dass sie Code42 auch dann noch vertrauen, wenn sie dies tun selbst versorgen Hamy vor 10 Jahren 0

1 Antwort auf die Frage

1
Matthew

Crashplan scannt das Verzeichnis manuell nach Ihren Einstellungen - in diesem Modus ist dies nicht Echtzeit -, aber es funktioniert mit Ihrem Plan.

Dies beantwortet meine Frage überhaupt nicht und ist falsch. Crashplan kann das Verzeichnis möglicherweise nicht manuell durchsuchen, wenn Crashplan nur Verschlüsselung auf Kernelebene unterstützt und ich Ecryptfs verwende. Ich bin froh, dass ich mich als falsch erwiesen habe, aber ich habe das Gefühl, dass Sie die Frage nicht gelesen haben Hamy vor 10 Jahren 1