Aktualisierungen im Changelog, als RSS-Feed
oder im [matrix] Raum #prhdb-changes:nitro.chat

Privacy Handbuch

Die persönlichen Daten oder einzelne Verzeichnisse mit häufig geänderten Dateien könnte man regelmäßig mit einer Kopie auf einem verschlüsselten, externen Datenträger synchronisieren. Inzwischen gibt es preiswerte USB-SSD-Festpatten mit beachtlicher Kapazität. Aufgrund der einfachen Verwendung sind sie für die Backups im privaten Bereich gut geeignet.

Die Wiederherstellung ist einfach, da die Daten als 1:1 Kopie auf dem Backupmedium liegen.

Das Backup-Medium sollte mit Veracrypt oder dm-crypt komplett verschlüsseln werden. Die vollständige Verschlüsselung verhindert eine Manipulation des Datenträgers. Der Verfassungsschutz demonstrierte auf der CeBIT 2007, dass sich mit manipulierten Sticks Trojaner einschleusen lassen. Die vollständige Verschlüsselung des Backupmediums macht es überflüssig, sich um eine zusätzliche Verschlüsselung der Daten beim Backup zu kümmern. Man die Daten nach dem Öffnen des Backup Containers einfach synchronisieren.

Die von verschiedenen Herstellern angebotenen Verschlüsselungen sind oft unsicher. USB-Datentresore mit Fingerabdruckscanner lassen sich einfach öffnen. Viele USB-Sticks mit Verschlüsselung verwenden zwar starke Algorithmen (in der Regel AES256), legen aber einen zweiten Schlüssel zur Sicherheit auf dem Stick ab, der mit geeigneten Tools ausgelesen werden kann und Zugriff auf die Daten ermöglicht. Selbst eine Zertifizierung des NIST ist keine Garantie für eine saubere Implementierung, wie ein Artikel bei Heise.de zeigt.

Unison-GTK oder FreeFileSync

Unison-GTK oder FreeFileSync stehen für verschiedene Betriebssystem zur Verfügung und bieten ein GUI für die Synchronisation. Die Installation ist einfach: Download, Entpacken und starten.

Für Debian, Ubuntu und abgeleitete Derivate funktioniert wie üblich aus den Repositories:

> sudo apt install unison-gtk Nach dem ersten Start wählt man Quell- und Zielverzeichnis für das Default-Profil. Es ist möglich, mehrere Profile für verschiedene Verzeichnisse oder Projekte anzulegen. Bei jedem weiteren Start erscheint zuerst ein Dialog zur Auswahl des Profiles:

Nach Auswahl des Profiles analysiert Unison die Differenzen und zeigt im Haupfenster an, welche Aktionen das Programm ausführen würde. "Go" start die Synchronisation.

Achtung: Unison und FreeFileSync synchonisieren in beide Richtungen. Verwendet man einen neuen Datenträger für das Backup, muss auch ein neues Profil angelegt werden. Anderenfalls werden alle Daten in den Quellverzeichnissen gelöscht, die im Backup nicht mehr vorhanden sind!

Neben der Möglichkeit, lokale Verzeichnisse zu synchronisieren, können Unison und FreeFileSync auch ein Backup auf einem anderen Rechner via FTP oder SSH synchronisieren.

rsync und Grsync

rsync ist in allen Linux-Distributionen enthalten und besonders für Scripte einfach verwendbar. Es synchronisiert ein Zielverzeichnis mit dem Quellverzeichnis und überträgt dabei nur Änderungen.

Ein Beispiel zeigt das Sichern des Standardverzeichnisses "Dokumente" für den aktuellen User: > rsync -av --delete-before --force $HOME/Dokumente /backup_dir/ Das Gleiche erreicht man mit folgendem Befehl (die Schrägstriche bzw. Slash am Ende der Verzeichnisse sind bei rsync wichtig und müssen richtig gesetzt werden): > rsync -av --delete-before --force $HOME/Dokumente/ /backup_dir/Dokumente

Der Befehl legt im "backup_dir" ein Verzeichnis "Dokumente" an und kopiert alle Daten in dieses neue Unterverzeichnis. Sollte das Verzeichnis Dokumente im Backup Verzeichnis bereits vorhanden sein, werden nur die Änderungen übertragen, was oft nur wenige Sekunden dauert.

Die Option "--delete-bevor" löscht im Original nicht mehr vorhandene Dateien, bevor die geänderten oder neuen Dateien ins Backup übertragen werden.

Eine zweite Variante zum Sichern des gesamten $HOME inklusive einiger versteckten Verzeichniss und exklusive eines Verzeichnisses (mp3) mit großen Datenmengen: > rsync -avxSH --delete-before --force --progress --include=$HOME/.thunderbird --include=$HOME/.mozilla --exclude=$HOME/mp3 $HOME /backup_dir/

Standardmäßig sichert rsync keine versteckten Dateien und Verzeichnisse, die mit einem Punkt beginnen. Diese Dateien und Verzeichnisse müssen mit einem "--include" angegeben werden. Im Beispiel werden die Daten von Thunderbird und Firefox mit gesichert.

Eine Backup-freundliche Struktur im $HOME-Verzeichnis erleichtert die Datensicherung. Ein kleines Script, welches alle nötigen Verzeichnisse synchronisiert, ist schnell gestrickt. #!/usr/bin/sh rsync -av --delete-before --force $HOME/Dokumente /run/media/<user>/<Device-ID>/ rsync -av --delete-before --force $HOME/Bilder /run/media/<user>/<Device-ID>/ rsync -av --delete-before --force $HOME/.thunderbird /run/media/<user>/<Device-ID>/ rsync -av --delete-before --force $HOME/.mozilla /run/media/<user>/<Device-ID>/

Gsync ist ein grafischen Interface für rsync. Auch dieses Tool ist in allen Linux/Unix Distributionen enthalten. Nach dem Start kann man mehrere Profile für verschiedene, wiederkehrende Aufgaben anlegen. Jedem Profil wird ein Quell - und ein Zielverzeichnis sowie die rsync-Parameter zugeordnet. Ein Klick auf den kleinen Pfeil startet die Synchronisation.