Sicherungs-Jongleur

Hybrid-Backup für Ihre persönlichen Dateien

Praxis & Tipps | Praxis

Bislang artet das Anfertigen von Backups immer in Arbeit aus, wenn man sich nicht nur vor Plattenausfällen und Fehlbedienung, sondern auch vor Viren, Feuer und Einbruch schützen will. Doch heutzutage ist es ein Leichtes, bewährte Techniken zu einem Hybrid-Backup zu kombinieren, um zumindest die persönlichen Dateien vollautomatisch, dezentral und damit redundant zu sichern.

Das Betriebssystem kann man neu installieren und konfigurieren und die gekauften MP3-Dateien beim Händler neu herunterladen. Ganz anders bei den persönlichen Dateien: Wenn Master-Arbeit, Urlaubsbilder oder Word-Briefe verloren gehen, sind sie unwiederbringlich weg. Das Sichern dieser Dateien ist für Privatleute spätestens dann nicht mehr trivial, wenn das Backup nicht nur vor Plattenausfall und Fehlbedienung schützen soll, sondern auch vor Virenbefall, Einbruchdiebstahl und Feuer. Doch mit der richtigen Kombination von herkömmlichem Backup mit dateiweiser Verschlüsselung und Synchronisation à la Dropbox können Sie sich ein vollautomatisches, dezentrales Hybrid-Backup bauen.

Der Trick: Zuerst verschlüsseln Sie Ihre Dateien dateiweise, was sie vor unbefugten Blicken schützt. Das erlaubt es, Ihre Dateien einzeln via Internet mit einer Software wie Dropbox automatisch auf einen PC zu synchronisieren, der außer Haus steht. Die Daten können Sie mit vergleichbarer und genauso bequem nutzbarer Software auch per Direktverbindung synchronisieren, also ohne Umweg über die Cloud. Das Synchronisationsziel kann beispielsweise der Büro-PC sein. Dank der Verschlüsselung taugt aber auch jeder andere PC, im Prinzip sogar der eines Wildfremden, in der Praxis beispielsweise der eines Freundes, Verwandten oder Studienkollegen. Denn der erhält zwar Ihre Dateien, kann sie jedoch nicht lesen. Nun richten Sie noch auf beiden PCs ein lokales Backup ein. Weil die Dateien einzeln verschlüsselt werden, lassen sie sich auch auf dem entfernten Backup-Ziel problemlos einzeln sichern. Sie können dessen Besitzer im Austausch wiederum Ihren eigenen PC als Backup-Ziel zur Verfügung stellen, so haben beide was davon.

Insgesamt werden so von jeder Ihrer Dateien vollautomatisch drei Kopien erzeugt. Die im lokalen Backup ist die erste Anlaufstelle, wenn Sie das Original versehentlich löschen. An die remote synchronisierte Datei müssen Sie erst ran, wenn Ihre Festplatte kaputt geht oder durch Feuer oder Diebstahl verloren geht. Und falls ein Virus all Ihre Dateien inklusive dem Backup auf Ihrem PC infiziert und der Synchronisationsmechanismus anschließend die sauberen Dateien auf dem Backup-Ziel durch die infizierten ersetzt, bleiben Ihnen immer noch die vor der Infektion aus den gesyncten Dateien auf dem Backup-Ziel erzeugten Kopien, an die die Synchronisationssoftware nicht herankommt.

Alle Techniken sind bewährt, die nötige Software kostenlos und jeweils mit wenigen Handgriffen eingerichtet. Sie ist nicht nur für Windows und Windows Server, sondern auch für Mac OS und Linux erhältlich und funktioniert sogar plattformübergreifend. Zudem können Sie mit dem Hybrid-Backup auch das Backup für die ganze Familie erledigen.

In diesem Artikel erläutern wir die Einrichtung am Beispiel Windows. Hinweise zu Mac und Linux finden Sie in den Kästen auf Seite 106 und 107. Alle erwähnten Programme, Skripte und Websites finden Sie über den blauen c’t-Link am Ende des Artikels. Die nachfolgenden Artikel beantworten die wichtigsten Fragen zum Hybrid-Backup und geben Hinweise, was zu beachten ist, wenn man mehr als nur die persönlichen Dateien sichern will oder muss.

Los gehts

Der Weg zum eigenen Hybrid-Backup beginnt mit dem Erstellen eines neuen Ordners, in dem künftig Ihre persönlichen Dateien in verschlüsselter Form landen. Er sollte möglichst direkt im Wurzelverzeichnis eines Laufwerks liegen und einen möglichst kurzen Namen tragen, beispielsweise d:\sync. Denn beim späteren Backup landen Kopien dieses Ordners in verschachtelten Unterverzeichnissen, und mit unnötig langen Namen erreicht man dann zu schnell die 256-Zeichen Grenze für die komplette Pfadangabe (längere werden nicht synchronisiert). Sollten Sie sich mit einem Partner zusammentun, erstellen Sie für beide Beteiligten Unterordner. Die sollten ebenfalls kurze Namen tragen, beispielsweise den Anfangsbuchstaben der Vornamen, damit Anton weiß, dass seine Daten unter d:\sync\a zu finden sind, und Paul, dass seine unter d:\sync\p liegen.

Installieren Sie nun die Verschlüsselungssoftware. Bewährt hat sich BoxCryptor. Die Software nutzt unter der Haube AES-256, was derzeit als sicher gilt. BoxCryptor verschlüsselt dateiweise den kompletten Inhalt eines Ordners. Zugleich erzeugt es ein virtuelles Laufwerk, in dem der Inhalt des Ordners entschlüsselt zu sehen ist. Wenn Sie über das virtuelle Laufwerk auf eine Datei zugreifen, greifen Sie in Wirklichkeit auf die verschlüsselte Datei im Ordner zu – BoxCryptor entschlüsselt die Datei in diesem Moment transparent. Als Ergebnis arbeiten Sie mit den Daten im virtuellen Laufwerk genau wie mit nicht verschlüsselten. Auf diesem virtuellen Laufwerk speichern Sie künftig all Ihre persönlichen Dateien.

Die Basis-Version von BoxCryptor ist bei nicht-kommerziellem Einsatz kostenlos und bewährt. Die einzigen Nachteile im Vergleich zur kostenpflichtigen Version: Sie verschlüsselt nur den Inhalt eines einzigen Ordners mitsamt aller Unterordner, die Dateinamen bleiben unverschlüsselt. Wer mehrere Ordner oder auch die Datei- und Ordnernamen verschlüsseln will, erwirbt die Personal Edition für 35 Euro. Für 70 Euro darf man diese Edition auch im Unternehmen nutzen. Obacht, die verschlüsselten Namen sind länger als die unverschlüsselten, Sie erreichen das 256-Zeichen-Limit also früher.

Laden Sie das Programm herunter und speichern Sie es im frisch erstellten Ordner d:\sync\a. Damit stellen Sie sicher, dass das Installationsprogramm später mit auf den Backup-Rechner gesichert wird, und zwar – das ist wichtig – ausnahmsweise unverschlüsselt. So können Sie Ihre Dateien später entschlüsseln, selbst wenn der Download-Server im Ernstfall mal nicht erreichbar ist.

Nach dem Start des Setup-Programms wählen Sie die Sprache und nicken die Lizenzbestimmungen ab. Anschließend entscheiden Sie sich für eine Standard-Installation, denn nur mit der erhalten Sie das virtuelle Laufwerk. Nach dem fälligen Windows-Neustart bietet BoxCryptor an, einen neuen, verschlüsselten Ordner zu erstellen. Wählen Sie „Benutzerdefiniert“, dann über die „Durchsuchen“-Schaltfläche den Ordner d:\sync\a und passen Sie unten den Namen des Ordners an. Aufgrund der bereits erwähnten beschränkten Pfadlängen unter Windows empfiehlt sich ein kurzer Name wie „Box“, im Ordner d:\sync erscheint anschließend ein neuer Unterordner namens Box.bc. Als Nächstes wählen Sie noch einen Laufwerksbuchstaben für das virtuelle Laufwerk, etwa „s".

Vergeben Sie nun ein Passwort, das aus mindestens 12 zufälligen (!) Klein- und Großbuchstaben, Ziffern und Sonderzeichen besteht – und ganz wichtig: verwahren Sie es gut, beispielsweise auf einem Zettel in einem feuerfesten Tresor. Denn ohne dieses Passwort sind die Daten nicht nur vor unbefugten Zugriffen sicher, sondern auch vor Ihnen. Weil Boxcryptor sich das Passwort auf Wunsch lokal merkt, brauchen Sie es nicht ständig neu eingeben. Tipps für ein sicheres Passwort lesen Sie in [2].

Das Einrichten ist damit erledigt, allerdings bietet das Setup-Programm noch an, ein Backup der Schlüsseldatei zu erstellen. Dahinter steckt letztlich eine XML-Datei namens .ecfs6.xml, in der der individuell generierte Schlüssel steckt. Dieser Schlüssel dient zusammen mit Ihrem Passwort zum Entschlüsseln der Dateien, ist allein aber nutzlos. Das Angebot, die Datei zu sichern, können Sie ausschlagen, weil sie nach Abschluss der Konfiguration ohnehin mit im Backup landet.

Das Einrichten der Verschlüsselung ist nun erledigt: Sie finden unter d:\sync einen neuen Ordner namens Box.bc, in dem unter anderem zwei PDF-Dateien liegen, die ihr PDF-Reader aber nicht anzeigen mag, denn die PDFs sind bereits verschlüsselt. Im Klartext finden Sie die PDF-Dateien stattdessen im Laufwerk s:.

Abgleichen mit Zwischenspeicher

Installieren Sie als Nächstes die Synchronisationssoftware. Welche Sie nutzen, hängt davon ab, ob Ihr PC und das Backup-Ziel gleichzeitig laufen. Das muss nicht rund um die Uhr sein, auch wenn das die Sache sehr vereinfacht. Einige Stunden täglich sollten es aber schon sein.

Falls die von Ihnen gewählten PCs diese Anforderung nicht erfüllen, brauchen Sie einen stets erreichbaren Zwischenspeicher. Hier bieten sich die bekannten Cloud-Speicher-Anbieter wie Dropbox und Co. an, die kostenlos ein paar GByte auf ihren Servern zur Verfügung stellen. Der Vorteil: Sie haben auf diese Weise eine weitere, verschlüsselte Kopie Ihrer Daten. Der Nachteil: Die Cloud-Speicher sind stets limitiert; Mit einer Dropbox kann man also kostenlos maximal 2 GByte Daten synchronisieren. Falls Sie mehr in den lokalen Ordner kopieren, ignoriert die Software die zusätzlichen Daten.

Den größten kostenlosen Online-Speicher spendiert derzeit T-Online. Das „Mediencenter“ bietet 25 GByte Platz, was zumindest für Word-Dokumente oder so manche Master-Arbeit locker ausreichen dürfte. Die dazugehörige Software funktioniert unter Windows genauso wie Dropbox. Sie müssen kein Telekom-Kunde sein, um das Mediencenter zu nutzen, und es ist, anders als der Name vermuten lässt, auch keineswegs auf Multimedia-Dateien beschränkt, sondern nimmt wie eine Dropbox Dateien beliebigen Typs auf.

Falls Sie noch keine T-Online-Mail-Adresse haben, registrieren Sie sich einfach kostenlos. Sie brauchen für die Software ohnehin eine, denn anhand der Mail-Adresse findet Ihr PC später mit dem Backup-PC zusammen. Laden Sie die Mediencenter-Software herunter. Nach dem Start des Setup-Programms tippen Sie Name und Passwort Ihres T-Online-Accounts ein und ändern im nächsten Dialog den „Speicherort“ auf d:\sync, fertig.

Ab sofort läuft im Hintergrund ein Programm, das vollautomatisch jede neue oder geänderte Datei umgehend auf die T-Server kopiert, und zwar dank der Verschlüsselung geschützt vor den Blicken der T-Admins. Vom T-Server werden sie wiederum auf das Backup-Ziel synchronisiert, sobald es wieder läuft und darauf die Software mit den gleichen Anmeldedaten konfiguriert ist.

Abgleichen ohne Zwischenspeicher

Falls Sie auf den Zwischenspeicher verzichten können, weil beispielsweise ohnehin einer der PCs durchläuft, können Sie die Daten direkt synchronisieren. Dann unterliegen Sie keinen Platzbeschränkungen eines Online-Speichers. Stattdessen ist die maximal synchronisierbare Datenmenge nur noch vom freien Platz auf den beteiligten Festplatten abhängig. Der Rest funktioniert wie bei Dropbox und Co, auch hier wird also im Hintergrund vollautomatisch der komplette Inhalt von d:\sync synchronisiert.

Bewährt für diesen Zweck hat sich eine Software namens „Bittorrent Sync“. Keine Bange, trotz des Namens dient sie keineswegs dazu, Ihre persönlichen Dateien in eine öffentliche Tauschbörse zu kippen. Sie nutzt lediglich das Bittorrent-Protokoll, um eine Direktverbindung zwischen Ihrem PC und dem Backup-PC herzustellen. Das klappt auch über Firewalls hinweg, notfalls mit Relay-Servern [3]. Ihre Daten werden also im Idealfall direkt zwischen Ihrem PC und dem Backup-PC übertragen, ohne zwischendurch auf fremden Servern zu landen. Bei unseren Tests klappte das mit diversen handelsüblichen Routern völlig problemlos, lediglich aus dem heise-Firmennetz heraus war manchmal, aber nicht immer der Umweg über einen Relay-Server (relay-0X.utorrent.com) nötig, was aber ebenfalls automatisch klappte und dank der Verschlüsselung unkritisch ist.

Obwohl die Software offiziell noch als experimentell gekennzeichnet ist, hat sie bei unseren Tests auch auf Produktiv-Rechnern und selbst unter erschwerten Bedingungen stets tadellos funktioniert. Letztlich ist das aber kein Wunder, die zugrunde liegende Technik ist ja nicht neu und seit Langem im Einsatz.

Das erste Einrichten ist noch einfacher als beim Telekom-Mediencenter. Klicken Sie bei der Installation immer nur auf weiter (in einem Dialog müssen Sie dazu ein Häkchen für die Zustimmung zu den Benutzungsbedingungen setzen), bis Sie zu der Frage „Choose sync folder“ kommen. Hier wählen Sie d:\sync aus. Als Nächstes erscheint das sogenannte Secret. De facto ist es ein Schlüssel, anhand dessen Bittorrent-Sync-Installationen auf verschiedenen PCs einander erkennen. Die Macher der Software weisen darauf hin, dass es rein theoretisch denkbar wäre, dass zufällig bei zwei unabhängigen Installationen ein identisches Secret erzeugt wird. Sie empfehlen daher, sich einen eigenen, möglichst langen Schlüssel auszudenken. Notieren Sie sich das Secret, copy & paste in eine Textdatei reicht. Sie können nun noch einige Hinweise zur Benutzung lesen, das wars auch schon. Bei der Installation von Bittorrent Sync auf dem Backup-Ziel geben Sie dort einfach Ihr Secret an, schon wird synchronisiert. Falls Sie das Secret mal vergessen sollten, finden Sie es im Programmfenster unter „Shared Folders“ (Rechtsklick auf den Ordner).

Lokales Backup

Fehlt noch die lokale Sicherungskopie. Hier empfiehlt sich das bewährte c’t-Rsync-Backup [4]. Einzige Voraussetzung: Sie brauchen ein Konto mit Administratorrechten, das mit einem Kennwort geschützt ist. Das Rsync-Skript erstellt auf den ersten Blick scheinbar bei jedem Durchlauf ein Voll-Backup. In Wirklichkeit liegt aber jede Datei trotzdem nur einmal im Backup-Ordner, jede weitere „Kopie“ ist in Wirklichkeit nur ein weiterer Verzeichniseintrag im Dateisystem (Hardlink), was enorm Platz spart. Sollte der Ernstfall eintreten, brauchen Sie einfach nur den jüngsten Backup-Ordner zurückzukopieren, fertig.

Über den c’t-Link finden Sie ein ZIP-Archiv, das alles fürs Rsync-Backup Nötige enthält. Entpacken Sie es irgendwo hin, beispielsweise nach d:\rsync, eine Installation ist nicht erforderlich. Zum Einrichten klicken Sie im Kontextmenü der Datei „rsyncbackup.vbs“ auf „Bearbeiten“, woraufhin Notepad den Inhalt des Skripts anzeigt. Zu ändern sind nur zwei Zeilen, die Kommentare helfen beim Auffinden. Unter sourceFolders = Array("BITTE TRAGEN SIE DIE QUELLPFADE IM SKRIPT EIN") ersetzen Sie die Aufforderung zwischen den Anführungsstrichen durch d:\sync. Unter bei const DESTINATION="BITTE TRAGEN SIE HIER DEN ZIELPFAD EIN" ersetzen Sie die Aufforderung auf die gleiche Weise durch den Pfad zu einem frei wählbaren Backup-Ordner, etwa d:\bak. Nun noch speichern, dann können Sie Notepad schließen.

Damit das Skript automatisch läuft, erstellen Sie mit Windows-Bordmitteln eine geplante Aufgabe dafür. Tippen Sie ins Suchfeld des Startmenüs (oder blind auf der Startseite) „aufga“ ein und wählen Sie „Aufgaben planen“ (bei Windows 8 vorher noch auf „Einstellungen“ klicken). Es öffnet sich das Snap-In „Aufgabenplanung“ der Computerverwaltung. Rechts oben finden Sie den Link „Aufgabe erstellen“.

Es öffnet sich ein Fenster mit mehreren Reitern. Im Reiter „Allgemein“ vergeben Sie einen Namen für die Aufgabe, beispielsweise „rsync“. Weiter unten markieren Sie „unabhängig von der Benutzeranmeldung ausführen“ und setzen ein Häkchen vor „Mit höchsten Privilegien ausführen“. Im Reiter „Trigger“ klicken Sie unten auf „neu“, in dem sich öffnenden Fenster stellen Sie die Einstellungen auf „täglich“ eben für ein tägliches Backup und setzen unten ein Häkchen vor „Wiederholen jede“, um es sogar stündlich laufen zu lassen – Obacht, langsamere Rechner können dadurch ausgelastet werden. Ein schneller Core i7 schafft stündliche Backups problemlos, steckt hingegen bloß ein lahmer Atom-Prozessor oder Ähnliches im PC, ist „täglich“ empfehlenswert. Sollte ein Durchlauf noch nicht beendet sein, wenn der nächste ansteht, wird dieser ausgelassen.

Weiter geht es im Reiter „Aktionen“, auch hier klicken Sie wieder unten auf „neu“. Hier tragen Sie unter „Programm/Skript" Folgendes ein:

c:\windows\system32\cmd.exe

Dieser Aufruf startet den Kommandozeileninterpreter. Unter „Argumente“ geben Sie ihm den Pfad zum Skript mit, das er ausführen soll:

/c D:\rsync\rsyncStart.bat

Der vorangestellte Parameter /c sorgt dafür, dass cmd.exe das Skript ausführt und sich danach wieder beendet. Schließlich tragen Sie unter „Starten in (optional)“ noch ein:

d:\rsync

Das sorgt dafür, dass das Skript seine nötigen Zusatzdateien im richtigen Verzeichnis sucht. Nun können Sie alles mit „OK“ bestätigen. Abschließend fragt Windows nach Ihrem Kennwort, fertig. Nach der Wiederholung der Schritte auf dem Backup-PC ist Ihr Hybrid-Backup fertig eingerichtet. (axv)

Literatur
  1. [1] Axel Vahldiek, Mitwachsende Datenplatte, „Speicherplätze“ unter Windows 8, c’t 4/13, S. 86
  2. [2] Jürgen Schmidt, Passwort-Schutz für jeden, Sicherheit mit System und trotzdem unberechenbar, c’t 3/13, S. 88
  3. [3] Dr. Volker Zota, Tauschtechnik, Aktuelle Entwicklungen bei den Peer-to-Peer-Systemen, c’t 16/03, S. 74
  4. [4] Karsten Violka, Fix verknüpft, Hard-Link-Backups für Windows, c’t 9/06, S. 126
  5. [5] Mirko Dölle, Sichere Daten-Häfen, Komfortable Datensicherung unter Linux, c’t 2/12, S. 158
Hybrid-Backup auf dem Mac

Unter Mac OS X richten Sie das Hybrid-Backup noch einfacher ein als unter Windows. BoxCryptor lässt sich genauso simpel installieren und auch Bittorent Sync ist mit wenigen Mausklicks startbereit. Der Installer fragt zunächst nach einem bereits vorhandenen Secret. Fehlt es, können Sie ein neues erzeugen und darüber andere Rechner in den Kreislauf einbinden. Ist der Schlüssel eingetragen, fehlt noch die Auswahl des abzugleichenden Ordners und schon nimmt der Mac Kontakt zum anderen Rechner auf. Sofern Sie keine andere Auswahl treffen, legt die Software im Heimatordner des Anwenders den Ordner BTSync an, der dann zunächst als einziger Ordner abgeglichen wird. Weitere Ordner können Sie beliebig hinzufügen.

Dass der Sync-Ordner im Heimatordner des Anwenders liegt, hat einen deutlichen Vorteil: Man bekommt ein zusätzliches Backup über die in OS X eingebaute Time Machine geschenkt. Der Inhalt des Sync-Ordners landet, wie alle anderen Dateien im Heimatordner auch, im stündlichen Rhythmus im lokalen Backup. (mst)

Hybrid-Backup unter Linux

Durch die Kombination von Bittorrent Sync und Dirvish erhalten Sie auch unter Linux ein Hybrid-Backup. Die Einrichtung von Bittorent Sync ist unter Linux aber weitaus weniger komfortabel als unter Windows oder Mac OS X: Nach der manuellen Installation müssen Sie noch eine Konfigurationsdatei von Hand anlegen und die Sync-Verzeichnisse über ein Web-Frontend verwalten. Eine grafische Oberfläche fehlt.

Auf der Bittorrent-Website finden Sie das Programm als Tar-Archiv, das nur ein einziges Binärprogramm mit dem Namen btsync enthält. Im einfachsten Fall entpacken Sie diese Datei in Ihr Home-Verzeichnis, Administrator-Rechte sind für die Installation von btsync nur dann erforderlich, wenn Sie das Programm systemweit zum Beispiel im Verzeichnis /usr/local/bin installieren wollen.

Bevor Sie btsync verwenden können, speichern Sie die folgenden Zeilen als Konfigurationsdatei btsync.conf in Ihrem Home-Verzeichnis. (Ubuntu-Nutzer lesen stattdessen auf Seite 172 in diesem Heft weiter.)

{
  "device_name": "MyLinuxPC",
  "listening_port" : 0,
  "webui" :
  {
    "listen" : "0.0.0.0:8888",
    "login" : "Benutzername",
    "password" : "Passwort"
  }
}

Sie können diese Datei auch herunterladen (siehe c’t-Link) und an Ihre Gegebenheiten anpassen. Mit device_name legen Sie fest, unter welcher Bezeichnung Ihr Linux-System später bei den anderen Bittorent-Sync-Clients auftaucht. Im Abschnitt webui konfigurieren Sie noch die IP-Adresse und den Port (Standard: alle IP-Adressen des Rechners, Port 8888), über den das Web-Frontend für die Verwaltung der Sync-Verzeichnisse zu erreichen ist, nebst Benutzernamen und Passwort dafür.

Damit btsync automatisch startet, wenn Sie sich am Desktop anmelden, sollten Sie btsync zu den Startprogrammen hinzufügen. Unter Ubuntu verwenden Sie dazu den gleichnamigen Menüeintrag im Session-Menü rechts oben im Panel. Wichtig ist, dass Sie beim btsync-Aufruf als Parameter den Namen der Konfigurationsdatei angeben:

~/btsync --config ~/btsync.conf

Haben Sie sich ab- und wieder angemeldet oder btsync von Hand gestartet, können Sie das zu synchronisierende Verzeichnis über das Web-Frontend im Browser einrichten. Dazu steuern Sie die URL http://localhost:8888 an. Die Konfiguration des Sync-Verzeichnisses ist einfach, nachdem Sie auf Add Folder geklickt haben, geben Sie lediglich den Zugangscode als Secret ein und wählen dann ein leeres Verzeichnis aus, in dem btsync die Daten speichert. Wenig später beginnt auch schon der Datenaustausch mit den anderen Clients.

Um ein bestehendes Verzeichnis mit anderen Rechnern zu synchronisieren, müssen Sie btsync erneut im Terminal aufrufen, um mit folgendem Befehl einen neuen Zugangscode zu generieren:

~/btsync --generate-secret

Anschließend fügen Sie wiederum im Web-Frontend das gewünschte Verzeichnis hinzu und geben den gerade generierten Zugangscode an. Sobald der gleiche Code bei einem anderen Rechner eingegeben wird, startet dann der Abgleich mit Ihrem Linux-System.

Für das Verschlüsseln des Sync-Verzeichnisses eignet sich EncFS, das kompatibel mit BoxCryptor ist. Als grafisches Verwaltungsprogramm empfiehlt sich der Gnome EncFS Manager, auch wenn sich das Programm noch in der Entwicklung befindet und unter Ubuntu aus einem PPA-Repository installiert werden muss. Der Manager erscheint unter Gnome und Unity als Symbol im rechten oberen Teil des Panels. Die Konfiguration ist einfach, Sie müssen lediglich das Verzeichnis mit den verschlüsselten Dateien angeben und beim Einbinden das Passwort eintippen und haben anschließend Zugriff auf die entschlüsselten Daten.

Während Sie als Anwender mit den entschlüsselten Dateien arbeiten, genügen für ein Backup die verschlüsselten Daten. Auf diese Weise sind Ihre Backups gleich vor neugierigen Blicken geschützt. Als Backup-Programm empfehlen wir Dirvish: Es kopiert alle Dateien und Unterverzeichnisse in ein Backup-Verzeichnis und sorgt mittels Hardlinks dafür, dass seit dem letzten Backup unveränderte Dateien keinen zusätzlichen Platz belegen [5].

Ein grafisches Frontend benötigen Sie für Dirvish nicht, Sie müssen lediglich ein Verzeichnis für die Backups und zwei kurze Konfigurationsdateien anlegen. Die zentrale Konfigurationsdatei /etc/dirvish/master.conf besteht aus nur vier Zeilen:

bank:
  /backup
Runall:
  SyncBackup

Das Backup-Verzeichnis /backup können Sie nach Belieben benennen, es muss lediglich auf einer Partition mit einem Linux-Dateisystem wie Ext3 oder Ext4 liegen, damit Dirvish später Hardlinks verwenden kann. Die zweite Konfigurationsdatei legt fest, welche Dateien gesichert werden:

client: MyLinuxHost
tree: /home/benutzer/sync
image-default: %Y%m%d-%H%M

Diese drei Zeilen speichern Sie in der Datei /backup/SyncBackup/dirvish/default.conf. Wichtig ist, dass der Rechnername hinter client exakt so lautet, wie ihn der Befehl hostname ausgibt. Hinter tree geben Sie den vollständigen Pfad Ihres Sync-Verzeichnisses an, die letzte Zeile legt fest, dass die Backups mit Datum und Uhrzeit als Verzeichnisname gespeichert werden. Jetzt fehlt nur noch das Initial-Backup, das Sie mit folgendem Befehl anstoßen:

dirvish --vault SyncBackup --init

Ab dann genügt es, das Kommando dirvish-runall etwa von Cron regelmäßig aufrufen zu lassen. Wie Rsync arbeitet Dirvish ähnlich platzsparend wie ein inkrementelles Backup, durch die Hardlinks erscheinen im Backup-Verzeichnis stets vollständige Backups. Sollte der Platz einmal knapp werden, können Sie ältere Backup-Verzeichnisse unterhalb von /backup/SyncBackup einfach löschen, ohne das aktuelle Backup zu beschädigen. (mid)

Artikel kostenlos herunterladen

weiterführende Links

Kommentare

Kommentare lesen (60 Beiträge)

Infos zum Artikel

Kapitel
  1. Los gehts
  2. Abgleichen mit Zwischenspeicher
  3. Abgleichen ohne Zwischenspeicher
  4. Lokales Backup
  5. Hybrid-Backup auf dem Mac
  6. Hybrid-Backup unter Linux
60Kommentare
Kommentare lesen (60 Beiträge)
  1. Avatar
  2. Avatar
  3. Avatar
Anzeige
weiterführende Links
  1. Zu diesem Artikel hat die Redaktion noch folgendes zusammengestellt:

    Links (11)

Artikel zum Thema
Anzeige