Inkrementelle (Delta) Sicherung verschlüsselter Daten

9

Ich habe mehrere Dateien, die ich auf meiner Heimfestplatte verschlüsseln muss.

Ich verwende derzeit einen TrueCrypt-Dateicontainer mit einer Größe von ca. 100 MB. Ich muss diese Datei täglich sichern und suche nach einer inkrementellen Sicherungslösung.

Ich habe gelesen, dass auf verschlüsselten Volumes bereits eine kleine Änderung in einer Datei das gesamte Volume ändern und die Verwendung einer effizienten inkrementellen Sicherungslösung verhindern würde. Irgendwelche Ideen, wie in diesem Fall auf effiziente Weise gesichert werden kann, um eine inkrementelle Lösung zu ermöglichen?

Ich verwende derzeit TrueCrypt als Backup-Lösung und CrashPlan als Backup-Dienstprogramm, bin aber bereit, mit Alternativen zu experimentieren.

backup encryption truecrypt incremental-backup Mosh
quelle
Welches Betriebssystem?
Robert
Könnten Sie eine inkrementelle Sicherung in einem anderen Container durchführen? Wenn Sie also 7 Container haben, Mo, Di, Mi, Do, Fr, Sa, So, können Sie jeden Tag das entsprechende Laufwerk für Laufwerk X bereitstellen. Verwenden Sie SyncBACK oder ähnliches, um eine inkrementelle Sicherung für diese Container durchzuführen. Auf diese Weise haben Sie ein fortlaufendes 7-Tage-Backup. Es ist wie ein Tape Back Up, aber verschlüsselt und alles digital.
Kobaltz
Robert, das Betriebssystem ist derzeit Windows. Kobaltz, ich verwende eine automatisierte Backup-Lösung (Wenn ich mir selbst vertrauen müsste, würde ich eine Woche lang sichern und es dann vergessen.
Mosh
Robert, wie ich unten erwähnte, ändert durch Hinzufügen einer 14-Byte-Datei ("Hallo Welt" natürlich) 22 KByte im Container. Durch das Hinzufügen einer 1-MB-Word-Datei wird meine Diff-Anwendung an die 100% ige CPU-Hölle gesendet. Ich denke, die Änderung ist eine wichtige.
Mosh
Gareth, kannst du mir helfen, ein paar andere Sachen zu bearbeiten? Ich schreibe eine Einführung für einen Artikel und kann Hilfe gebrauchen. ;)
Mosh

Antworten:

5

Erstens wird nicht der gesamte Container geändert, wenn Sie eine kleine Datei bearbeiten. Dies tritt häufig im Zusammenhang mit Dropbox auf. Dropbox lädt nur geänderte Blöcke (TrueCrypt-Verschlüsselung ist Blockverschlüsselung) aus dem Container hoch. Hier ist ein Thread im Dropbox-Forum, der darüber spricht. Ich weiß jedoch nicht, ob es inkrementelle Sicherungslösungen gibt, die so ausgefeilt sind, dass sie nach geänderten Blöcken in Dateien suchen.

Zweitens können Sie eine Sicherungskopie des bereitgestellten Containers auf einem anderen verschlüsselten Laufwerk erstellen. Standard-Backup-Software sollte ausreichen.

cularis
quelle
Danke für ihre schnelle Antwort. Siehe meinen Kommentar zu Robert. Ich verwende ein automatisiertes Backup-Tool und kann meinen Container nicht ständig bereitstellen, da er den gesamten Zweck der Verschlüsselung zunichte macht.
Mosh
3

Sie sagten, Sie verwenden Crashplan. Es analysiert die Änderungen in Dateien auf Byte-Ebene und speichert nur die Änderungen in jeder Datei, sodass Sie bereits von einer inkrementellen Sicherung profitieren.

Wenn Sie befürchten, dass durch Hinzufügen einer 14-Byte-Datei in einem TrueCrypt-Container 22 KByte im Container geändert werden, führt dies dazu, dass sehr kleine Dateien unverhältnismäßig große Änderungen am Dateisystem bewirken. Beispielsweise verwendet das Dateisystem möglicherweise 16K-Cluster, sodass die kleinste Datei einen 16K-Block betrifft. Darüber hinaus erhöhen die Metadaten und das Journaling den Overhead. Wenn Sie eine 200-KB-Datei hinzufügen, ist der Overhead proportional viel geringer.

Mike Rowave
quelle
Wie ich in den Kommentaren erwähnt habe, schickt das Hinzufügen einer 1-MB-Word-Datei meinen Computer in die 100% CPU-Hölle, wenn ich versuche, die Container zu unterscheiden. Das Problem liegt in der Verschlüsselung, bei der jede kleine Änderung eine unverhältnismäßig große Änderung bewirkt. Ich habe mich gefragt, ob es eine bessere Verschlüsselungsmethode gibt, die bei der inkrementellen Sicherung einfacher ist.
Mosh
1
Der Diff-Algorithmus von Crashplan arbeitet wahrscheinlich viel besser als das von Ihnen verwendete Diff-Dienstprogramm. Wie andere ähnliche Sicherungsdienste verfügen sie nicht nur über einen gut abgestimmten Algorithmus, sondern verwalten auch Metadaten, damit nachfolgende Updates schnell ausgeführt werden können. Haben Sie tatsächliche Leistungsprobleme mit Crashplan und kleinen Dateiaktualisierungen festgestellt? Ich denke, Sie machen sich unnötig Sorgen um die Leistung.
Mike Rowave
2

Da Änderungen am Truecrypt-Volume nur in Regionen auftreten, in die Dateiänderungen geschrieben wurden, sollte ein effizientes Sicherungstool, das binäre Unterschiede für inkrementelle Sicherungen erkennt, die Aufgabe übernehmen.

Welches Tool im Detail verwendet wird, hängt von Ihrem Betriebssystem ab.

Robert
quelle
Danke für die Antwort. Ich habe versucht, einem verschlüsselten Container eine kleine Textdatei ("Hallo Welt") hinzuzufügen, die 22 KB geändert hat. Keine so kleine Änderung für eine 14-Byte-Datei.
Mosh
Vergessen Sie nicht, dass sich auch die MFT mit den Dateiattributen ändert, das NTFS-Journal geändert wurde und Windows möglicherweise auch Daten im SystemVolumeInformation-Verzeichnis ändert.
Robert