Raketenwissenschaftler: Dateien verschlüsselt in Cloud ablegen (Backup)

Beitrag lesen

Ich frage mal: Ist das für Linux?

Ich bin gerade am herumspielen mit

  • openssl
  • stat
  • chmod
  • chown
  • touch
  • (eventuell noch getfacl/setfacl)

Die Namen der verschlüsselten Dateien (inklusive Pfad) könnte man auch (ungesalzen) verschlüsseln und base64-kodieren.

Verschlüsseln würde ich lokal, senden und empfangen mit rsync. Denkbar wäre auch ein cgi oder PHP-Skript für Listen (mit Klarnamen!) auf dem Server...

Was ich bis jetzt habe:

  1. Verschlüsseln:
echo "SupergutesPassword" | openssl aes-256-cfb -pbkdf2 -in /tmp/file.txt  -out /tmp/file.enc -pass stdin
  1. Entschlüsseln
echo "SupergutesPassword" | openssl aes-256-cfb -pbkdf2 -in /tmp/file.enc  -out /tmp/file.txt -pass stdin
  1. MetaDaten (Hier Rechte und Time-Stamps) sammeln und übertragen:
stat -c "chmod %a '/tmp/file.enc'; touch -c -t %x '/tmp/file.enc'; touch -m -t %y '/tmp/file.enc'; touch -a -t %z '/tmp/file.enc';" /tmp/file.txt | sed -E 's/([0-9]{4})-([0-9]{2})-([0-9]{2}) ([0-9]{2}):([0-9]{2}):([0-9]{2})\.[0-9]{2}[0-9]* \+[0-9]*/\1\2\3\4\5.\6/g' | bash