Amanda + gnupg

Hallo,

verwendet zufaellig jemand auf der Liste hier Amanda zur Generierung von
Backups und kann mir sagen, ob es moeglich ist, ein Backup mittels GnuPG zu
verschluesseln?

Das einzige, was ich bisher gefunden habe, ist eine Verschluesselung des
Traffics zwischen Client und Server ueberm Netz, mehr aber nicht.
Wenn es eine Moeglichkeit gaebe, den Output vom GNUTAR-Programm durch ein
externes Programm zu 'pipen', waere mir schon geholfen!

Gruesse,
Thomas

Thomas Pircher wrote:

Hallo,

verwendet zufaellig jemand auf der Liste hier Amanda zur Generierung von
Backups und kann mir sagen, ob es moeglich ist, ein Backup mittels GnuPG zu
verschluesseln?

Falls es jemanden interessiert, heir ein Link auf ein Beispiel-Setup:
http://security.uchicago.edu/tools/gpg-amanda/

tehpeh(a)gmx.net schrieb:

Falls es jemanden interessiert, heir ein Link auf ein Beispiel-Setup:
http://security.uchicago.edu/tools/gpg-amanda/

Das muss ich ausprobieren!

Habe gesehen, dass der verschlüsselte Inhalt gzipped wird. Wäre es
effizienter den gzippten Inhalt zu verschlüsseln? Ich kenne den gzip
Algo nicht, vermute aber, dass es auf nicht verschlüsseltem Bytestream
besser greifen könnte.

Hast du das getestet?

Happy hacking!
Patrick

- --
Save software competition, use GNU/Linux and Java!
And visit http://www.lugbz.org the Linux User Group in South Tyrol

Patrick Ohnewein wrote:

Habe gesehen, dass der verschlüsselte Inhalt gzipped wird. Wäre es
effizienter den gzippten Inhalt zu verschlüsseln?

Absolut. Ads wurde auch in der Amanda-Mailing-liste besprochen. Da ein guter
Verschluesselungs-Algorithmus einen "zufaelligen" Output generieren muss,
duerfte die Kompressionsrate von "gpg | zip" viel niedriger als "zip | gpg"
sein.

Hast du das getestet?

Nicht wirklich; ein kleiner Test ist zB:
ein tar-archiv mit
  88 jpg-fotos (je ca. 1.2 MB)
  3 PDF files (je ca. 1.2 MB)
  Linux kernel 2.4.24

thomas(a)scar:~$ ls -ld gpg-zip-test*
drwxr-xr-x 4 thomas thomas 4096 Jun 23 12:29 gpg-zip-test
-rw-r--r-- 1 thomas thomas 230287360 Jun 23 12:33 gpg-zip-test.tar
-rw-r--r-- 1 thomas thomas 91822095 Jun 23 12:33 gpg-zip-test.tar.bz2
-rw-r--r-- 1 thomas thomas 91822446 Jun 23 12:41
gpg-zip-test.tar.bz2.gpg
-rw-r--r-- 1 thomas thomas 99676344 Jun 23 12:36 gpg-zip-test.tar.gpg
-rw-r--r-- 1 thomas thomas 100114888 Jun 23 12:36
gpg-zip-test.tar.gpg.bz2

tehpeh(a)gmx.net schrieb:

Absolut. Ads wurde auch in der Amanda-Mailing-liste besprochen. Da ein

guter

Verschluesselungs-Algorithmus einen "zufaelligen" Output generieren muss,
duerfte die Kompressionsrate von "gpg | zip" viel niedriger als "zip |

gpg"

sein.

Dann sollten sie das script updaten. IMHO

thomas(a)scar:~$ ls -ld gpg-zip-test*
drwxr-xr-x 4 thomas thomas 4096 Jun 23 12:29 gpg-zip-test
-rw-r--r-- 1 thomas thomas 230287360 Jun 23 12:33 gpg-zip-test.tar
-rw-r--r-- 1 thomas thomas 91822095 Jun 23 12:33

gpg-zip-test.tar.bz2

-rw-r--r-- 1 thomas thomas 91822446 Jun 23 12:41
gpg-zip-test.tar.bz2.gpg
-rw-r--r-- 1 thomas thomas 99676344 Jun 23 12:36

gpg-zip-test.tar.gpg

-rw-r--r-- 1 thomas thomas 100114888 Jun 23 12:36
gpg-zip-test.tar.gpg.bz2

??

das tar.gpg ist viel kleiner als das .tar ?

und das tar.gpg.bz2 ist viel größer als das tar.gpg ?

Schätze die Größe dem tar.gpg stimmt nicht, oder?

Happy hacking!
Patrick

- --
Save software competition, use GNU/Linux and Java!
And visit http://www.lugbz.org the Linux User Group in South Tyrol

Patrick Ohnewein wrote:

das tar.gpg ist viel kleiner als das .tar ?

Ja; gpg komprimiert die Daten auch.

und das tar.gpg.bz2 ist viel größer als das tar.gpg ?

Nein gegen meine Erwartung ist es gar nicht viel groesser. Eigentlich nur um
weniger als 1 Prozent.

Schätze die Größe dem tar.gpg stimmt nicht, oder?

Doch. War copied&pasted aus der Shell. Hier noch einmal:

thomas(a)scar:/var/tmp/xxx$ du -sh *
243M gpg-zip-test
220M gpg-zip-test.tar
88M gpg-zip-test.tar.bz2
88M gpg-zip-test.tar.bz2.gpg
96M gpg-zip-test.tar.gpg
96M gpg-zip-test.tar.gpg.bz2
96M gpg-zip-test.tar.gpg.gz
96M gpg-zip-test.tar.gz
96M gpg-zip-test.tar.gz.gpg

Hiermit nehme ich meine Aussage zurueck, dass "gpg | zip" viel besser als "zip

gpg" ist...

Thomas

PS:
Warum das tar-file aber kleiner als das Ausgangsverzeichnis ist, weiss ich
auch nicht...

thomas(a)scar:/var/tmp/xxx$ du -sh *
243M gpg-zip-test
220M gpg-zip-test.tar
88M gpg-zip-test.tar.bz2
88M gpg-zip-test.tar.bz2.gpg
96M gpg-zip-test.tar.gpg
96M gpg-zip-test.tar.gpg.bz2
96M gpg-zip-test.tar.gpg.gz
96M gpg-zip-test.tar.gz
96M gpg-zip-test.tar.gz.gpg

Hiermit nehme ich meine Aussage zurueck, dass "gpg | zip" viel besser als "zip
> gpg" ist...

Augenscheinlich komprimiert gpg selbst schon.

PS:
Warum das tar-file aber kleiner als das Ausgangsverzeichnis ist, weiss ich
auch nicht...

Weil die Verzeichnisse selbst im tar Format kompakter sind als im
Dateisystem.

Bye, Chris.