Dropbox + TrueCrypt = sicheres Internet-Backup

Eigentlich ist es ja einfach mit Dropbox ein Onlinebackup zu realisieren: Ordner der Backupsoftware zum Syncen auswählen - fertig. Nur da ist sie dann wieder - die Sache mit der Cloud. Fotos bei Flickr - OK. Mail bei Google - auch noch OK. Aber mein Backup mit allen wichtigen und brisanten Daten? Vom Quellcode bis zur Bankingsoftware? Nein, das muss verschlüsselt werden. Bei Verschlüsselung muss ich immer an TrueCrypt denken. Nur jeden Tag den gesamten Container hoch laden schafft meine mickrige Leitung auf keinen Fall.

Vor einiger Zeit habe ich bei Caschy einen Tipp gelesen, wie man in einer Dropbox ein TrueCrypt Laufwerk unterbringt, ohne dass jedes Mal die gesamte Datei hoch geladen wird. Das war der letzte Stück in meinem Onlinebackup-Puzzle. (Danke Caschy!)

Heute zeige ich euch, wie ich diese kleine, aber geniale, Info genutzt habe, um meine vorhandene Backupstrategie sicher verschlüsselt in die Cloud zu bekommen. Vergangenheit, ja, genau. Ich nutze das schon etwas länger. Diesmal wird es also nicht gleich einen zweiten Artikel hinterher geben, das funzt und funzt und funzt.

Zu erst zu den Zutaten:

Dropbox bietet 2 GB kostenlosen Speicher und eine geniale Software. Nach Anmeldung und Installation der Software hat man einen Ordner, der online synchronisiert wird. Hat man die Software auf mehreren Rechnern installiert, gleicht sich das Verzeichnis ab. Shares zwischen verschiedenen Usern gehen auch. Für's Backup nutzt man das natürlich alles nicht - ein Client, keine Shares, eine riesige TrueCrypt-Datei.

Wer noch kein Dropbox-Account hat, kann sich über diesen Link anmelden, dann bekommen wir beide sogar noch 250 extra MB. https://www.dropbox.com/referrals/NTM3NDUyMzU5

Ich benutzte die Portable Version des Dropbox-Clients. Hier ein paar Screenies des Programms. Ich habe die Notifications und das LAN-Sync rausgenommen. Ersteres sehe ich auf'm Server eh nicht. LAN-Sync brauch ich nicht, es gibt ja nur diesen einen Client. Dann habe ich noch die Bandbreite an meine Winz-DSL-Leitung angepasst.

Dann wird noch TrueCrypt benötigt. Das habe ich auch protable installiert und das Programm in meine Dropbox getan. Mit TrueCrypt habe ich dann einen Container in meiner DropBox erzeugt, der noch gerade so hinein passt.

Hier kommt jetzt Caschys Info zum Einsatz. In den Optionen muss eingestellt werden, dass sich das Änderungsdatum der Containerdatei nicht verändert und dadurch mit dem Dropbox-Client richtig zusammenarbeitet. Ohne diese Option würde die Dropbox-Software nur erkennen, dass sich die Datei verändert hat und die gesamte Datei neu hoch laden (dauert bei mir so ca. 2,5 Tage). Verändert sich das Datum aber nicht, merkt die Dropbox das Verändern trotzdem, überträgt aber nur die benötigten Teile in 4MB-Happen. Das ist echt super.

Welche Backupsoftware ihr benutzt ist so ziemlich egal. Die Software sollte aber am besten über Komandozeilenparameter so zu starten sein, dass sie dann gleich mit dem gewünschten Backup anfängt und sich danach beendet. Ich benutze eine selbst geschriebene Software, die das kann. Sie löscht auch gleich noch alte Backupsessions die nicht mehr benötigt werden. Ein bisschen muss man bei der geringen Größe auf den Platz achten. Zur Not kann man auch bei Dropbox alte Dateiversionen wiederherstellen. Die alte Version wird dann zurück synchronisiert und man kommt dann doch noch an alte Backups. Na gut, ein bisschen umständlich, weil man vorher mehrere GBs wieder aus's Netz laden muss, aber wenn's sein muss, ist das auch egal, oder?

Jetzt alles in der richtigen Reihenfolge zusammenhuscheln:

Um jetzt ein Backup zu machen, muss zu erst der TrueCrypt Container gemountet werden, dann das Backup ausgeführt werden und danach dann wieder das TrueCrypt-Laufwerk geunmountet werden. Dann erst kann der DropBox Client die Datei öffnen, indizieren und die geänderten Teile ins Netz der Netze übertragen. Man braucht also einen Batch. Zum Öffnen des TC-Containers sind folgende Parameter nötig: /s /q /L [Laufwerksbuchstabe]: /p [Passwort] "[Pfad des Containers]". Unmounten geht leichter: /s /q /L [Laufwerksbuchstabe]: /d. Hier mein Batch. Diese Datei dürft ihr natürlich nicht in eurer Dropbox liegen haben, da steht das Passwort drin.

Dann noch das Backup für die Nacht geplant und fertig. Bei mir, einmal die Woche differentiell, die anderen Tage inkrementell. Das differentielle Backup löscht am Ende alle alten inkrementellen BUs.

Tja, was soll ich sagen? (kobalt meint, zum Schluss muss man immer noch was sagen) Das läuft und läuft und läuft. Bei mir, bei kobalt. Ich schlafe seitdem besser, weil ich weiß, dass selbst wenn roots_server mal explodiert und die ganze Bude abfackelt meine Daten immer noch im Internet liegen. Aber so, dass selbst die Dropbox-Mitarbeiter nicht an meine Daten kommen können. Ein wenig Paranoia schadet ja nie. Wer mich ärgern will, meldet sich jetzt bei Dropbox über den Empfehlungslink oben an und spendiert mir 250 Extra-MB, dann muss ich einen neuen größeren TC-Container erzeugen und erneut hoch laden. ;-)