Regelmäßige und vollständige Backups sind der einzige wirkungsvolle Schutz gegen Datenverlust. Für Firmen und Selbstständige ist Datensicherung überlebensnotwendig. Ein Festplatten-Crash kann hier binnen Sekunden eine mühsam aufgebaute Existenz zerstören. Was aber, wenn das Vorhandensein von Backups selbst zum Problem wird?
In einer Datensicherung sind eigentlich immer viele eigentlich geheime bzw. private Daten enthalten: Rechnungen, Bilanzen, Mails, Passwörter. Entsprechend muss man auch die Sicherungsmedien (z.B. Magnetbänder, Festplatten usw.) mindestens genauso schützen wie die eigentlichen Systeme, auf denen die Daten im Normalbetrieb aufbewahrt werden.
Da aber Backupmedien häufiger transportiert bzw. oft auch schlecht geschützt werden, werden Backups zum Ziel von Datendieben. Zwei Vorfälle aus jüngster Zeit demonstrieren die Risiken, denen Backups ausgesetzt sind:
Ein interessanter Ansatz, um Backups zu schützen, ist Verschlüsselung: Die gesicherten Daten werden mit erprobten Verfahren verschlüsselt (z.B. AES, RSA, ...). Ein Diebstahl des Backups ist nicht weiter dramatisch, weil es keine Möglichkeit gibt, an die eigentlichen Daten heranzukommen, ohne den Schlüssel zu besitzen. Bei asymmetrischer Verschlüsselung (z.B. RSA) kann der geheime Schlüssel auch nur auf einem externen Medium wie z.B. USB-Stick oder SmartCard gespeichert werden, was die Sicherheit weiter erhöht.
Bacula (www.bacula.org) ist eine Sammlung von Open Source-Programmen, um Datensicherung und -wiederherstellung in einem möglicherweise heterogenen Netzwerk zu verwalten. Natürlich werden die üblichen Backup-Medien wie Bandlaufwerke und Festplatten sowie Bandroboter unterstützt.
Durch das modulare Design skaliert das System von einzelnen Rechnern bis zu großen Netzwerken mit hunderten Systemen. Im Unterschied zu anderen Programmen wird bei Bacula auf jedem zu sichernden System eine Clientsoftware installiert. Dadurch können mehr Metadaten gesichert werden (ACLs, Streams bzw. Ressource Forks auf Windows/MacOS X) als z.B. bei einer SMB- oder NFS-Freigabe (obwohl auch das natürlich möglich ist). Außerdem können auch plattformspezifische Erweiterungen wie z.B. Volume Shadow Copy (ab Windows XP) verwendet werden. Über Bacula gab es auch im Linux-Magazin kürzlich einen ausführlichen Artikel.
Bislang gibt es in Bacula noch nicht die Möglichkeit, Backups zu verschlüsseln. Landon Fuller hat sich bereit erklärt, dieses Feature in Bacula zu implementieren, allerdings unter der Vorbedingung, dass 3000 US-$ an die Electronic Frontier Foundation (www.eff.org) gespendet werden. Bislang sind 2970 $ zusammengekommen. Der aktuelle Stand der Spendensammlung ist natürlich auch online dokumentiert.
Landon Fuller hat bereits die TLS-Verschlüsselung der Kommunikation zwischen den Bacula-Daemons implementiert. Einige Design-Überlegungen für das Data Encryption Project finden sich auf der Bacula-Users-Mailingliste. Weiterhin gibt es bereits erste Patches von ihm, obwohl die 3000 $ noch nicht zusammengekommen sind.
Ich möchte daher dazu aufrufen, das Projekt (und die EFF) zu unterstützen. Wie das genau geht, ist bei Sourceforge dokumentiert.
Leider ist für die Spende eine Kreditkarte bzw. Paypal notwendig. Wer spenden möchte, aber keine Kreditkarte besitzt, sollte sich auf jeden Fall trotzdem erst mal bemerkbar machen (bacula-users Mailingliste oder bei mir unter Felix.Schwarz@web.de), dann findet sich bestimmt eine Möglichkeit.
Bacula is a set of computer programs that permits you (or the system administrator) to manage backup, recovery, and verification of computer data across a network of computers of different kinds. Bacula can also run entirely upon a single computer, and can backup to various types of media, including tape and disk.
In technical terms, it is a network Client/Server based backup program. Bacula is relatively easy to use and efficient, while offering many advanced storage management features that make it easy to find and recover lost or damaged files. Due to its modular design, Bacula is scalable from small single computer systems to systems consisting of hundreds of computers located over a large network.
Quelle: http://www.bacula.org/dev-manual/What_is_Bacula.html
Imagine a world where technology can empower us all to share knowledge, ideas, thoughts, humor, music, words and art with friends, strangers and future generations.
That world is here and now, made possible with the electronic network -- the Internet -- with the power to connect us all. And future developments in technology will enable us to access information and communicate with others in even more powerful ways.
But governments and corporate interests worldwide are trying to prevent us from communicating freely through new technologies, just as when those in positions of power controlled the production and distribution of -- or even burned -- books they did not want people to read in the Middle Ages. But only by fighting for our rights to speak freely whatever the medium -- whether books, telephones, or computers -- can we protect and enhance the human condition.
The Electronic Frontier Foundation (EFF) was created to defend our rights to think, speak, and share our ideas, thoughts, and needs using new technologies, such as the Internet and the World Wide Web. EFF is the first to identify threats to our basic rights online and to advocate on behalf of free expression in the digital age.
Quelle: http://www.eff.org/about/