Verschlüsseltes Online-Backup mit curlftpfs und encfs
An Online-Speicher mit FTP-Zugang bekommt man relativ leicht: Entweder als Gratis-Webspace (aktuell findet man leicht Angebote mit 1-3 GB Platz) oder gegen Bezahlung in nahezu beliebiger Größe.
Für automatisierte Backups wäre es schön, auf diesen Speicher als Teil des Dateisystems zuzugreifen. Aufgrund der unverschlüsselten Übertragung und externen Speicherung ist ebenfalls eine transparente Verschlüsselung wünschenswert. Dies bietet die Kombination der FUSE-Dateisysteme curlftps und encfs.
Um FTP-Speicher mit dem Benutzer mit der UID 1000 als Besitzer mit curlftpfs über /etc/fstab einzubinden, benötigt man dort einen Eintrag in folgender Form:
# /etc/fstab [...] # FTP filesystems curlftpfs#ftp.domain.com /mnt/ftp/backup1 fuse auto,user,uid=1000,gid=1000,allow_other,user=<user>:<password> 0 0 # unverschlüsselt curlftpfs#ftp.domain.com /mnt/ftp/backup2 fuse auto,user,uid=1000,gid=1000,allow_other,user=<user>:<password>,ssl_try,no_verify_peer,no_verify_hostname 0 0 # SSL verwenden falls möglich curlftpfs#ftp.domain.com /mnt/ftp/backup3 fuse auto,user,uid=1000,gid=1000,allow_other,user=<user>:<password>,ssl,no_verify_peer,no_verify_hostname 0 0 # SSL erzwingen
Auch, wenn wir gleich noch ein encfs-verschlüsseltes Dateisystem darüberlegen, empfiehlt es sich, SSL für die Verbindung zum FTP-Server zu verwenden, da Benutzername und Passwort sonst unverschlüsselt übertragen werden.
Der folgende Befehl hängt das encfs im Ordner /backup/encfs auf dem FTP-Server unter /mnt/ftp-encfs/backup1 ein:
#encfs <rootDir> <mountPoint>
encfs /mnt/ftp/backup1/backup/encfs /mnt/ftp-encfs/backup1
Beim ersten Aufruf wird das encfs erzeugt und es werden eine Reihe von Parametern abgefragt, wie z.B. Verschlüsselungsalgorithmus, gewünschte Verschlüsselungsstärke und natürlich auch das Passwort. Eine genaue Erklärung der encfs-Optionen gibt es bei Wikipedia sowie hier.
