Gedanken zu Datensicherheit, Verschlüsselung und Synchronisation

2009-01-26 18:24:45 Gerade mit der Anschaffung von eeePC und der (regelmäßigen) Arbeit auf mittlerweile 4 Workstations und 3 Servern stellen sich diverse Fragen nach Datensynchronisation und Verschlüsselung und auch ein bisschen verteiltem Backup. Momentan sind die Ideen/Workflows folgende:

• Truecrypt-Volume von ~1 MB Größe mit den Passwörtern für alle Online-Dienste, die man nicht im Kopf hat
• KeePass-Datei von wahrscheinlich geringerer Größe
• Passwörter in einer an sich selbst GPG-verschlüsselten Mail
• encfs und fuse auf $HOME oder auf $HOME/encrypted
• ich hätte gerne meine $HOME-dotfiles zugreifbar, wenn ich auf ner neuen Kiste bin, dass ich mit einem SCP-befehl (oder auch mit einem checkout) alles dahabe und auch wieder zum zentralen Anlaufpunkt commiten kann
• Arbeiten mit git (1 Repo pro Projekt). Weil man nun nicht täglich seine Workstation sichert (also ich nicht), wäre am Ende des Tages/der Arbeitszeit ein "git push ..." (in ein verschlüsseltes Verzeichnis) perfekt

Das sind jetzt irgendwie viel zu viele Dinge auf einmal, aber irgendwie hängts doch zusammen. Also für mich. Eventuell sollte man es doch ein bisschen aufsplitten:

• Passwörter, in einer Form dass ich sie guten Gewissens auf einem Server/Notebook speichern kann, falls ich mal von irgendwo (nicht daheim) was nachschauen will. Muss unter Windows/Linux lesbar sein.
• Synchronisation von diversen Config-Dateien und Textdateien/Dokumenten (am besten mit Versionsverwaltung, sollte eigentlich mit git gehen)
• "Wegspeichern" von git-repositories (mit code drin) per git push auf ein "master-repository" (bare cloned)

Nun zu den einzelnen Punkten.

Passwörter

• TrueCrypt
  • + Linux/Windows
  • + mehrere Dateien in beliebiger Form
  • + Verschlüsselung klingt brauchbar
  • - schlecht zu synchronisieren (Container fester Größe)
  • - läuft das auf Debian etch? War doch mal ein Kernelmodul nötig

• KeePass
  • + Linux/Windows (GUI)
  • + Verschlüsselung klingt brauchbar
  • + besser zu synchronisieren
  • - doofes Format, ich hab lieber eine Text-Datei mit "URL \t User \t Password"
  • - Nicht auf Linux (Kommandozeile)

• GPG
  • + Linux/Windows
  • + Text: einfach, Dateien: möglich
  • + Verschlüsselung klingt brauchbar
  • + braucht nicht synchronisiert zu werden
  • - ohne "Offlinemodus" nicht offline nutzbar
  • - ich hab einfach ein schlechtes Gefühl dabei. Obwohl ich meine Mails nur per SSL lese UND dann noch das GPG-Passwort eintippen muss (alle 5min)

Synchronisation:

• SVN
  • + Früher hatte ich ein SVN-repository (Zugriff per https) mit diversen Config-Files, hat recht gut geklappt
  • - Repository selbst war nicht verschlüsselt
  • - hab grad gar kein SVN laufen

• git
  • + im Moment eine halbgare Lösung am Start.
    mkdir $HOME/repo
cd $HOME/repo
ln $HOME/.bashrc
ln $HOME/.muttrc
usw.


    und dann das repository mit den hardlinks drin commiten, so hat man nur, was man will und nicht das ganze Home-Dir

  • - im Moment nicht verschlüsselt, macht aber auch nix, ist eh nur Open Source (Patches) und eigenes unveröffentlichtes, was gerne OSS sein könnte
  • + mit encfs und fuse eigentlich leicht verschlüsselbar. Zugriff nur, solange man remote eingeloggt ist.
  • - Aber wie stehts mit Backups? Die müsste man dann ja als (angemeldeter) User rausziehen und wieder per GPG verschlüsseln? Also nix mit automatisch nachts

• irgendein 08/15-Synhronisationstool
  • - wahrscheinlich keine Kommandozeile
  • - rsync tu ich mir nicht an
  • - scheidet wohl aus

Zentrale Versionsverwaltung mit einer dezentralen Versionsverwaltung

• git (das taugt halt)
  • + funktioniert bisher prima:
    git clone --bare myrepo myrepo.git
scp myrepo.git remotehost:~/
git push remotehost:~/myrepo.git

  • - Verschlüsselung wäre gut
  • + encfs + fuse scheint zu funktionieren
  • - Backup-Frage wieder. Nicht-automatisches Backup funktioniert nicht. (bei mir)