Backup Verschlüsseln

**Donator** Age: 33 Joined: 31 Mar 2008 Posts: 9

Ich würde es begrüßen, wenn es die Möglichkeit gäbe ein Backup verschlüsselt zu erstellen.
Ich habe zugegeben schon ein etwas flaues Gefühl im Magen wenn 1.000 ´nde Personenbezogener Daten einfach „ungesichert“ per eMail Anhang versendet werden.

Ich denke dabei an das Bundesdatenschutzgesetz (BDSG) …

http://www.zendas.de/themen/personenbezogene_daten/

Posted: 2008-04-07, 12:51 (No subject)

Es gibt keine serverseitig, allgemein überall verfügbar installierte Verschlüsselungsverfahren, weshalb das nicht im Dumper eingebaut werden kann.
Wenn Dir der Versand per E-Mail zu unsicher erscheint, dann nutze die Versendung per FTP - gerne auch ssl-verschlüsselt.

**Donator** Age: 33 Joined: 31 Mar 2008 Posts: 9

Achso, alles klar dann weiß ich bescheid.

Merci

**knows MySQLDumper** Joined: 06 Apr 2008 Posts: 3

kann man denn nicht beim komprimieren ein passwort einbauen? geht doch auch z.b. mit zip dateien unter windows

Posted: 2008-04-07, 21:19 (No subject)

Zip und Gzip sind 2 völlig verschiedene Verfahren. Gzip sieht kein Kennwort vor. Auch eine Webseite kann gzip komprimiert übertragen werden.

**MSD-Professional** Age: 40 Joined: 18 Oct 2005 Posts: 98

Schon ein etwas älteres Thema, ich weiß, aber meines Erachtens durchaus interessant.

Eventuell könnte man, zumindest auf Linux-Servern, das Programm gpg zum Verschlüsseln des Backups (bevor dieses via Mail oder FTP verschickt wird) benutzen, vorausgesetzt, mit Perl kann man auch Shell-Kommandos ausführen.
Auf jeden Fall böte gpg die Option --passphrase string, sodass vor der Verschlüsselung keine Nachfrage mehr kommen sollte. (Eine asymmetrische Verschlüsselung wäre zwar sicherer, müsste gerade bei großen Backups aber auch wesentlich langsamer sein.)

Wünsche Euch eine schöne Woche!
LG, Wolfgang

Posted: 2009-05-11, 19:19 (No subject)

Das Problem beim Aufruf externe Scripte ist immer, dass bei der Ausführung ein Zeitlimit greifen kann. Dieses ist per Skript nicht kontrollierbar und gepostete Fehlermeldungen könnte ich hier im Forum weder verifizieren noch eindeutig den technischen Grund erkennen. Deshalb lehne ich den Aufruf externer Programme ab.
Ein weiterer Grund ist die Kompatibilität. MSD funktioniert bisher unter verschiedenen Betriebssystemen klag- und kompromisslos. Ich möchte keine OS-spezifischen Routinen aufrufen, da die Anwendung dann nicht mehr allgemeinültig sicher gestellt ist.
Gar nicht nachdenken möchte ich über den Einrichtungssupport und die Folgefragen, die dann hier aufschlagen würden. Ich müsste dann wieder sämtliche Betreibssysteme in den verschiedensten Versionen von der Installation bis zur Anwendung erklären. Auch dazu verspüre ich keine Lust.

Also kurz zusammen gefasst: Nö, das will ich nicht. Wink

**MSD-Professional** Age: 40 Joined: 18 Oct 2005 Posts: 98

Das kann ich gut nachvollziehen. Smile

Ich persönlich werde in den nächsten Wochen mal versuchen,

1. zur Herstellung des DB-Backups so wie bisher Deinen Dumper zu benutzen
2. mittels eines gesonderten Cronjobs mit duplicity / ftplicity das DB-Backup zu verschlüsseln und zum Server mit dem FTP-Backup-Space zu schicken.

LG, Wolfgang

**first backups** Joined: 01 Nov 2011 Posts: 1

Wenn man das Backup per perl aufruft, ruft man ja schon ein Script auf. Warum sollte man nicht die Möglichkeit geben GPG einzubinden?
Selbst wenn man es nicht direkt in das aktuelle Script einbindet, so könnte man doch Beispiel Script -Beispiele bereit stellen, die die gewünschten Backups dann z.B. mit mutt per GPG-Schlüssel verschlüsselt verschicken.

Posted: 2011-11-01, 16:50 (No subject)

Dir steht es frei, solche Anpassungen jederzeit zu machen.
Meinen persönlichen Standpunkt habe ich in meiner vorherigen Antwort geäußert.