[HaBo]

Apfelkuchen · 05.02.11, 12:14

Hi, ich habe mir vor kurzem eine Partition verschlüsselt. Dazu habe ich Truecrypt benutzt. Nun stehe ich vor der Frage: Wie erstelle ich ein weiterhin verschlüsseltes BackUp dieser Partition? Da ich die gesamte Partition verschlüsselt habe, habe ich auch keine Containerdatei. Die Lösungen, die ich bisher im Internet gefunden habe, sehen vor, dass man die Partition mountet, die Dateien unverschlüsselt sichert und dann wieder verschlüsselt (die letzten beiden Punkte evtl. auch in einem Durchgang).

Nun finde ich diese Methode sehr ineffizient. Gibt es keine Möglichkeit, eine verschlüsselte Partition "direkt" zu sichern?

Serow · 05.02.11, 15:21

Hi,

mach doch einen dump der ganzen Partition! Wenn du dann ab und zu mal dafür sorgst, dass der Plattenplatz, der nicht benutzt ist durchgenullt wird und den Dump durch gzip komprimierst, sollte er einiges an Platz sparen können.

ciao
serow

Anzeige

- Anzeige -

Apfelkuchen · 05.02.11, 15:55

Gibt es dafür ein empfehlenswertes Programm (ich bin auf dieses gestoßen)? Mit Windows 7-Bordmitteln klappt das nicht.

Serow · 05.02.11, 17:44

Mir fällt da momentan nur partimage ein.

ciao
serow

xblax · 05.02.11, 17:56

Nicht genullten Plattenplatz nutzen bringt nichts wenn die Partition verschlüsselt ist. Größe des Backups ist eben immer = Größe der Partition.
Es gibt da ein kostenloses Tool wie dd, dessen Name mir gerade nicht einfällt. Vielleicht geht das auch mit dd und Cygwin unter windows.

Platzsparender ist es jedenfalls die Backuppartition auch zu verschlüsseln und die Dateien als Archiv rüber zu kopieren. Unter Windows vermutlich ne rar Datei, ohne Komprimierung wenn es schnell gehen soll.

**Elderan** · 06.02.11, 16:46

Hallo,
da gibts diverse Varianten.

Man könnte das Backup auf eine andere TrueCrypt-Partition schreiben die z.B. auf einer externen Festplatte ist. Oder in eine TrueCrypt-Cotainer-Datei die mann dann z.B. auf DVD brennt oder extern abspeichert.

Oder einige Backup-Tools bieten auch die Möglichkeit, die Images verschlüsselt abzuspeichern. Oder per rar-Datei mit Passwort abspeichern (ist dann meistens auch verschlüsselt).

Möglichkeiten gibt es viele

Apfelkuchen · 06.02.11, 20:49

Nun ja, ich habe ja eine effiziente (und dadurch schnelle) Methode gesucht, bei der ich die Partition nicht erst de- und dann wieder decrypten muss. dd gibt es ja unter Win7 leider nicht.

**bitmuncher** · 06.02.11, 23:36

Cygwin funktioniert imo auch mit Windows 7 und dafür sollte es dd geben.

Apfelkuchen · 07.02.11, 22:10

Ich hab jetzt einfach eine plattenfüllende Containerdatei erstellt, die dann gemounted wird. Ist von der Handhabe ja nicht so anders und ich kann einfach den Container sichern - ohne langes de- und encryten.

Weiß jemand eine Möglichkeit, nur die veränderten Bereiche eines Containers zu sichern und in der Backup-Containerdatei auch nur diese Bereiche zu ersetzen? Dropbox kann das nämlich, aber ich habe noch kein Offline-Programm gefunden, dass diese Funktion ebenfalls hat.

Hackse · 19.02.11, 02:04

Via dd würdest Du jedes Mal ein Full-Backup erstellen (ganze Containerdatei, respektive ganze Partition) und während dessen die verschlüsselte Partition aushängen müssen.
Das dauert sehr lange und ist IMHO ein unnötiger Umstand, da Du hierbei große Datenmengen sicherst, die Du beim vorherigen Backup bereits gesichert hast.

So mache ich es:

1.) Die via truecrypt verschlüsselte, interne Partition mounten.
2.) Die via truecrypt verschlüsselte, externe USB-Platte mounten
3.) Differentielles Backup erstellen, d.h. lediglich alle bisher ungesicherten Daten) von "1.)" nach "2.)" kopieren

Vorteile:
- Es werden nur neuere Daten gesichert und nicht jedes Mal die Inhalte des kompletten Containers kopiert.
- Keine Platte muss entschlüsselt werden
- Sehr schnell und effizient

Unter Linux verwende ich für das differentielle Backup:

Code:

rsync -rhuKL --progress <quelle> <ziel>

Hat man i.d. Quelle bewusst Dateien gelöscht, die man auch im Backup nicht mehr benötigt, kann man die Option "--delete" verwenden. rsync lässt sich via "rsh=ssh" sogar remote verwenden um differentielle Backups von einem Server
auf einem anderen Server zu erstellen.

Ob es etwas ähnliches wie rsync unter Windows gibt, weiß ich nicht. Ein Programm, das nur ein differentielles, rekursives Backup erstellt, lässt sich jedoch einfach schreiben. Hierbei würde ich wiefolgt vorgehen:

1.) Datei/Verzeichnisgraphen (am besten Baum) von Quelle und Ziel incl. Timestamps erzeugen
2.) Wenn Kannte/Blatt in Quelle neuer als Ziel, dann rüber kopieren
3.) Wenn Kannte/Blatt aus Quelle nicht in Ziel vorhanden, dann rüber kopieren

Zwei Bäume vergleichen (erinnert mich an Graphentheorie aus dem 1. Semester) und Dateien kopieren, das genügt schon für einen Prototyp.

Greetz
Hackse

Apfelkuchen · 20.02.11, 15:04

Habe auch feststellen müssen, dass das kopieren einer mehrere hundert GB großen Datei nicht spaßig ist. Na gut, das hätte ich mir auch früher denken können.

Ich bastele gerade ein wenig daran herum, die Dateien mit 7z zu sichern. Das unterstützt ja auch AES-Verschlüsselung und das Entfernen von gelöschten Ursprungsdateien aus dem Archiv.

pi() · 21.02.11, 01:42

Aber achtung: ich empfehle, die gesicherten Daten nicht zu komprimieren - Datenverlust wird daruch deutlich wahrscheinlicher!

Apfelkuchen · 21.02.11, 15:16

Zitat:

Zitat von pi()

Aber achtung: ich empfehle, die gesicherten Daten nicht zu komprimieren - Datenverlust wird daruch deutlich wahrscheinlicher!

Also wäre ein weiterer TC-Container wohl die beste Wahl.

Zitat:

Zitat von Hackse

Hat man i.d. Quelle bewusst Dateien gelöscht, die man auch im Backup nicht mehr benötigt, kann man die Option "--delete" verwenden.e

So etwas habe ich bisher nur in der Archivfunktion von 7z gefunden, nicht aber in Windows' xcopy. Kennt jemand so etwas für Windows?

GrafZahl · 21.02.11, 19:12

ich würde nicht soweit gehen und sagen man sollte nicht komprimieren. kompression reduziert redundanz, sprich 'spart platz', mit dem risiko, dass einzelne bitfehler katastrophale folgen haben können, aber nur wenn man danach keine entsprechende redundanz hinzufügt. Stichwort fehlerkorrigierende codierung: die vergrößert zwar wieder das datenvolumen, schützt aber vor kleineren fehlern und je nach daten verliert man dadurch nicht so viel platz wie man vorher durch die kompression gewonnen hat

H0rst · 27.02.11, 10:28

Ich sichere Meine Festplatte immer mit True*Image und speichere das Backup auf einer externen, mit Truecrypt verschlüsselten Festplatte. Geht relativ schnell und trotzdem sicher.

Anzeige

- Anzeige -

05.02.11, 12:14	#1 (permalink)
Apfelkuchen Registriert seit: 12.10.10 Likes: 19	Sicheres Backup einer mit Truecrypt verschlüsselten Partition Anzeige Hi, ich habe mir vor kurzem eine Partition verschlüsselt. Dazu habe ich Truecrypt benutzt. Nun stehe ich vor der Frage: Wie erstelle ich ein weiterhin verschlüsseltes BackUp dieser Partition? Da ich die gesamte Partition verschlüsselt habe, habe ich auch keine Containerdatei. Die Lösungen, die ich bisher im Internet gefunden habe, sehen vor, dass man die Partition mountet, die Dateien unverschlüsselt sichert und dann wieder verschlüsselt (die letzten beiden Punkte evtl. auch in einem Durchgang). Nun finde ich diese Methode sehr ineffizient. Gibt es keine Möglichkeit, eine verschlüsselte Partition "direkt" zu sichern?

06.02.11, 23:36	#8 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 441	Cygwin funktioniert imo auch mit Windows 7 und dafür sollte es dd geben. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

19.02.11, 02:04	#10 (permalink)
Hackse Registriert seit: 31.07.06 Likes: 32	Via dd würdest Du jedes Mal ein Full-Backup erstellen (ganze Containerdatei, respektive ganze Partition) und während dessen die verschlüsselte Partition aushängen müssen. Das dauert sehr lange und ist IMHO ein unnötiger Umstand, da Du hierbei große Datenmengen sicherst, die Du beim vorherigen Backup bereits gesichert hast. So mache ich es: 1.) Die via truecrypt verschlüsselte, interne Partition mounten. 2.) Die via truecrypt verschlüsselte, externe USB-Platte mounten 3.) Differentielles Backup erstellen, d.h. lediglich alle bisher ungesicherten Daten) von "1.)" nach "2.)" kopieren Vorteile: - Es werden nur neuere Daten gesichert und nicht jedes Mal die Inhalte des kompletten Containers kopiert. - Keine Platte muss entschlüsselt werden - Sehr schnell und effizient Unter Linux verwende ich für das differentielle Backup: Code: rsync -rhuKL --progress <quelle> <ziel> Hat man i.d. Quelle bewusst Dateien gelöscht, die man auch im Backup nicht mehr benötigt, kann man die Option "--delete" verwenden. rsync lässt sich via "rsh=ssh" sogar remote verwenden um differentielle Backups von einem Server auf einem anderen Server zu erstellen. Ob es etwas ähnliches wie rsync unter Windows gibt, weiß ich nicht. Ein Programm, das nur ein differentielles, rekursives Backup erstellt, lässt sich jedoch einfach schreiben. Hierbei würde ich wiefolgt vorgehen: 1.) Datei/Verzeichnisgraphen (am besten Baum) von Quelle und Ziel incl. Timestamps erzeugen 2.) Wenn Kannte/Blatt in Quelle neuer als Ziel, dann rüber kopieren 3.) Wenn Kannte/Blatt aus Quelle nicht in Ziel vorhanden, dann rüber kopieren Zwei Bäume vergleichen (erinnert mich an Graphentheorie aus dem 1. Semester) und Dateien kopieren, das genügt schon für einen Prototyp. Greetz Hackse Geändert von Hackse (19.02.11 um 02:12 Uhr)

21.02.11, 01:42	#12 (permalink)
pi() Registriert seit: 29.04.07 Likes: 0	Aber achtung: ich empfehle, die gesicherten Daten nicht zu komprimieren - Datenverlust wird daruch deutlich wahrscheinlicher! __________________ Seht euch das bitte einmal an.Hab mir echt Mühe gegeben: Hier: www.gutinmathe.at

21.02.11, 19:12	#14 (permalink)
GrafZahl Member of Honour Registriert seit: 28.05.10 Likes: 210	ich würde nicht soweit gehen und sagen man sollte nicht komprimieren. kompression reduziert redundanz, sprich 'spart platz', mit dem risiko, dass einzelne bitfehler katastrophale folgen haben können, aber nur wenn man danach keine entsprechende redundanz hinzufügt. Stichwort fehlerkorrigierende codierung: die vergrößert zwar wieder das datenvolumen, schützt aber vor kleineren fehlern und je nach daten verliert man dadurch nicht so viel platz wie man vorher durch die kompression gewonnen hat __________________ Code: :(){ :\|:& };: Veritas Aequitas

05.02.11, 15:21	#2 (permalink)
Serow Senior Member Registriert seit: 26.03.06 Likes: 16	Hi, mach doch einen dump der ganzen Partition! Wenn du dann ab und zu mal dafür sorgst, dass der Plattenplatz, der nicht benutzt ist durchgenullt wird und den Dump durch gzip komprimierst, sollte er einiges an Platz sparen können. ciao serow

05.02.11, 15:55	#3 (permalink)
Apfelkuchen Themenstarter Registriert seit: 12.10.10 Likes: 19	Gibt es dafür ein empfehlenswertes Programm (ich bin auf dieses gestoßen)? Mit Windows 7-Bordmitteln klappt das nicht.

05.02.11, 17:44	#4 (permalink)
Serow Senior Member Registriert seit: 26.03.06 Likes: 16	Mir fällt da momentan nur partimage ein. ciao serow

05.02.11, 17:56	#5 (permalink)
xblax Registriert seit: 23.03.05 Likes: 22	Nicht genullten Plattenplatz nutzen bringt nichts wenn die Partition verschlüsselt ist. Größe des Backups ist eben immer = Größe der Partition. Es gibt da ein kostenloses Tool wie dd, dessen Name mir gerade nicht einfällt. Vielleicht geht das auch mit dd und Cygwin unter windows. Platzsparender ist es jedenfalls die Backuppartition auch zu verschlüsseln und die Dateien als Archiv rüber zu kopieren. Unter Windows vermutlich ne rar Datei, ohne Komprimierung wenn es schnell gehen soll.

06.02.11, 16:46	#6 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, da gibts diverse Varianten. Man könnte das Backup auf eine andere TrueCrypt-Partition schreiben die z.B. auf einer externen Festplatte ist. Oder in eine TrueCrypt-Cotainer-Datei die mann dann z.B. auf DVD brennt oder extern abspeichert. Oder einige Backup-Tools bieten auch die Möglichkeit, die Images verschlüsselt abzuspeichern. Oder per rar-Datei mit Passwort abspeichern (ist dann meistens auch verschlüsselt). Möglichkeiten gibt es viele

06.02.11, 20:49	#7 (permalink)
Apfelkuchen Themenstarter Registriert seit: 12.10.10 Likes: 19	Nun ja, ich habe ja eine effiziente (und dadurch schnelle) Methode gesucht, bei der ich die Partition nicht erst de- und dann wieder decrypten muss. dd gibt es ja unter Win7 leider nicht.

07.02.11, 22:10	#9 (permalink)
Apfelkuchen Themenstarter Registriert seit: 12.10.10 Likes: 19	Ich hab jetzt einfach eine plattenfüllende Containerdatei erstellt, die dann gemounted wird. Ist von der Handhabe ja nicht so anders und ich kann einfach den Container sichern - ohne langes de- und encryten. Weiß jemand eine Möglichkeit, nur die veränderten Bereiche eines Containers zu sichern und in der Backup-Containerdatei auch nur diese Bereiche zu ersetzen? Dropbox kann das nämlich, aber ich habe noch kein Offline-Programm gefunden, dass diese Funktion ebenfalls hat.

20.02.11, 15:04	#11 (permalink)
Apfelkuchen Themenstarter Registriert seit: 12.10.10 Likes: 19	Habe auch feststellen müssen, dass das kopieren einer mehrere hundert GB großen Datei nicht spaßig ist. Na gut, das hätte ich mir auch früher denken können. Ich bastele gerade ein wenig daran herum, die Dateien mit 7z zu sichern. Das unterstützt ja auch AES-Verschlüsselung und das Entfernen von gelöschten Ursprungsdateien aus dem Archiv.

27.02.11, 10:28	#15 (permalink)
H0rst Registriert seit: 31.05.09 Likes: 0	Ich sichere Meine Festplatte immer mit True*Image und speichere das Backup auf einer externen, mit Truecrypt verschlüsselten Festplatte. Geht relativ schnell und trotzdem sicher.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

[HaBo]

Sicheres Backup einer mit Truecrypt verschlüsselten Partition