Online biztonsági mentés

Körbenéztem, hogy mit érdemes használni online backup-hoz Ubuntun:

  • Ubuntu One: ezt használtam volna először, mert ugye alapból fent van. Az a gondom vele, hogy szerveroldalon nem titkosítják a fájlokat. Először azt hittem, hogy elég, ha a home mappámat titkosítom, mert hogy akkor automatikusan a titkosított adatot fogja csak feltölteni. De ez sajnos nem működik, simán "kiszökteti" az adatokat titkosítatlanul. Tehát még pluszban kéne nekem kliens oldalon titkosítani, de ez így túl bonyolult. Mindenképpen az Ubuntu beépített titkosított home mappa funkcióját akarom használni, pluszban nem akarok még egy titkosítást, tehát sajnos az Ubuntu One kilőve, amíg nem titkosítják szerveroldalon az adatokat.
  • Dropbox: titkosítják ugyan a szerveroldalon, de a saját titkosító kulcsukkal, azaz belelátnak a felöltött adatokba, ha akarnak - nem jó!
  • Spideroak: ez már majdnem jó, kliensoldalon titkosítják automatikusan a saját jelszómmal, és csak a titkosított fájlokat töltik fel. Ők ha akarnák sem látnának bele a fájlaimba. Sajnos a kliens zárt forráskódú, és eléggé bloated.
  • Wuala: ez az, amit most használok. Kliens oldalon titkosítanak, a kliens könnyen kezelhető. Nem engedélyezik a webes hozzáférést, hiszen a böngészőből nem lehet azonnal titkosított fájlokat feltölteni. Tehát látszik, hogy komolyan veszik a biztonságot, nem úgy mint a Dropbox. És az ára sem vészes. Sajnos azonban ez is zárt forráskódú.

Esetleg tudtok olyat, mint a Wuala, csak nyílt forráskódú klienssel?

( buga v | 2012. 02. 28., k – 18:06 )

A duplicity elvileg megy s3-ra is. (Én nem próbáltam, csak sftp-vel használom "untrusted" szerverre.)

Tud verziókövetést? Azért jó a Wuala, mert baromi egyszerű használni: kiválasztom a menti kívánt mappát, és kész. Ha véletlenül törlök valamit, akkor vissza tudom állítani. Illetve ha véletlenül felülírok valamit, akkor is megvan a régi verzió a szerveren. De emellett minden módosítást azonnal elment a szerverre, ha fut a kliens.

Tud, a metaadatokat a kliens oldalon a futtato user homejaban tarolja (ezert exclude-olni kell a sajat cache-t), de teljes mertekben koveti az adatokat. Tud inkrementalis mentest is vegezni, allithato hogy milyen checksum metodussal nezze a valtozasokat.

PGP kulccsal is tudsz vele titkositani ha jol emlekszem, ehhez erdemes egy kulon erre dedikalt kulcsot csinalni, bar ugye csak a privat kulccsal lehet kinyitni, de hat az ember a sajat kulcsat csak nem adja be a ceges kozosbe ;)
Ott mar tudsz jelszo vedelmet is rakni a kulcsra, vagy akar smartcardra is rakhatod, a kinyitas lesz csak erdekes, mert a titkositas a publikus kulcsoddal megy, az meg ugye...

A duplicity-t parameterezni kell ugyan, de van egy csomo wrapper hozza, arra kell csak vigyazni, hogy nem mindegyik wrapper tud minden funkcionalitast (a duplicity folyamatosan fejlodik, a wrapperek meg nem mindig kovetik le az ujitasokat), tehat mindenkeppen nezd meg, hogy az adott wrapper jo-e neked mielott letoltod.

Backendkent amugy rengeteg mindent tud hasznalni, scp, sftp, ftp, s3, imap, file - ezek mind-mind felhasznalhatok backup tarolasra.

Ja, es a josag majdnem lemaradt: opensource, pythonban van irva, es remekul hackelheto - ha ertesz a kigyok nyelven.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

Látom az Ubuntu alapértelmezett backup eszköze, a Déjà Dup is a duplicity-hez egy GUI.

Ez a Déjà Dup egyszerű, mint a faék. Pont ilyen kell nekem :) És látom, hogy az Ubuntu One-t is támogatja. Ezek szerint titkosítva fogja feltölteni a fájlaimat automatikusan az Ubuntu One-ra? Az szuper lenne.

De ugye ha kiválasztom, hogy naponta mentsen, akkor mindig csak a változásokat menti el, nem az egészet?

Pfuh, hat a deja dupot nem ismerem, hogy hogyan parameterezi a duplicity-t, de probald ki. Ha nem, maga a duplicity tud inkrementalis mentest csinalni, csak lesd ki, hogy a deja dup hogyan akarja hivni ot, hogy a fobb dolgok azert stimmeljenek.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

( cheoppy | 2012. 02. 28., k – 18:33 )

CrashPlan? Nem nyílt forrású, de mivel Java a kliense, ezért ki lehet bontani a binárist és bele lehet nézni, legalábbis egyszer már nézegettem és úgy tűnt, hogy tényleg visszafejthető. :)

( eax | 2012. 02. 28., k – 21:12 )

"titkosítják ugyan a szerveroldalon, de a saját titkosító kulcsukkal, azaz belelátnak a felöltött adatokba, ha akarnak - nem jó"

Ezt magyarazza mar el nekem valaki. Hiaba lenne a kliensen titkositva, ha nagyon bele akarnak nezni, akkor lepusholnak egy update-et, ami kileakeli a kulcsot/plain adatokat/siman nyit egy reverse shellt, es beleneznek.

--
"You're NOT paranoid, we really are out to get you!"

( NagyZ v | 2012. 02. 28., k – 23:38 )

backblazet hasznaljuk mar 2 eve, nulla problema.
ha paranoid vagy, akkor meg tarsnap

( kmARC v | 2012. 02. 29., sze – 07:56 )

A títkosítást miért a tárhelynek kell adnia? Ezt már egy másik topikban sem értettem... Ubuntu One-ra, Dropboxra is backupolhatsz akár az Ubuntun belpített déjá-dup-pel, a backup utility saját titkosításával...

En mar azt sem ertem, hogy aki felti az adatait, az miert rakja ki ilyen cloudos bizbaszba? Foleg, ha ingyenes szolgaltatas?

Es ha mar titkositas: az egy dolog, h jelszot ker, de mi a garancia, hogy azzal titkositja vagy hogy nem valami gyenge, konnyen torheto vagy eleve - akar szandekosan, akar veletlenul - bugos implementaciot hasznaljanak?

Arrol az aprosagrol nem is beszelve, hogy pl a deduplikacio is helybol nehezebb, ami plusz koltseg, ugye...

----------------
Lvl86 Troll

AFAIK minden normalis desktop OS-en van mar valami ket kattintassal bekapcsolhato arnyekmasolat es backup tool. Jo, Linuxon nyilvan van csillio+n, aztan gyozze az ember vegigprobalni, beloni oket, ettol fuggetlenul en nem merem 3rd party szolgaltatora bizni az adataim. Lattunk mar ra csunya peldakat.

A titkositas meg vagy eleg jo, vagy kb. olyan, mint ha nem is lenne.

----------------
Lvl86 Troll