RAID & backup configs

Kenw00t · 01 apr 2013, 12:47

Limey schreef:Wat hierboven gezegd wordt om dingen in ZIP, RAR en TrueCrypt files te steken... dat heeft natuurlijk wel het grote nadeel dat ook met een incrementele backup, telkens die hele file moet geupload worden.

Dit is niet helemaal juist. Ten eerste werken moderne backup services zoals CrashPlan niet meer op basis van de conventionele "incremental backups" waarbij enkel gekeken wordt of de wijzigingsdatum van een bestand verschilt ten opzichte van de vorige backup. Tegenwoordig zal men de bestanden ook naar inhoud scannen, en dan de blokken vergelijken met de blokken die men al eens geback-upt heeft. Dit heet deduplicatie op blokniveau. De efficiëntie van dit proces is echter sterk afhankelijk van de logica erachter, en anderzijds ook van het soort bestanden die je hiermee verwerkt. Afhankelijk van hoe voorspelbaar de TrueCrypt container dus is, zal het scanproces ook hier nog blokken vinden die al geback-upt geweest zijn.

Meer info op de FAQ van CrashPlan, en zoek daar eens naar de woorden "block" en "de-deduplication".

axs schreef:Just out of curiositiy: over wat soort van VERTROUWELIJKE, TOP SECRET data spreken jullie?

Ik ben zelf niet zo paranoïde als de TS, ik gaf hem gewoon wat (overdreven) mogelijkheden die ik eigenlijk zelf amper nodig heb. Ik vraag mij ook af welke wereldschokkende data hij in zijn bezit heeft.

ubremoved_539 · 01 apr 2013, 13:11

Kenw00t schreef:Tegenwoordig zal men de bestanden ook naar inhoud scannen, en dan de blokken vergelijken met de blokken die men al eens geback-upt heeft.

Bij een echt goede encryptie denk ik wel dat je weinig ongewijzigde blokken zal tegenkomen.

Kenw00t · 01 apr 2013, 13:53

Dat hangt er inderdaad vanaf. Ik heb de oefening met TrueCrypt al eens gedaan: een gewone standaard file-container van 1GB gemaakt met een lang wachtwoord en voor de rest alle standaardinstellingen. TrueCrypt schrijft dan 1GB aan geëncrypteerde random data op de schijf, zodat het quasi onmogelijk is om vast te stellen hoe "vol" deze container is. Ik heb van die lege container dan een kopie genomen (empty.tc) en dan de container gemount en er een tekstbestand van 4 kB in gemaakt. Dan de container ge-unmount (lastversion.tc), en dan een report laten maken door Beyond Compare die op Hex-niveau de 2 containers gaat vergelijken.

Code: Selecteer alles

Left file: X:\empty.tc     Right file: X:\lastversion.tc   
1073738484 same byte(s)   
1950 left orphan byte(s)   
1950 right orphan byte(s)   
1390 difference byte(s)

Wat zien we? TrueCrypt heeft uiteraard de volledige 1GB container niet helemaal opnieuw geëncrypteerd, dus de-duplicatie op blokniveau zal hier zelfs nog steeds heel goed werken. Ik denk dat een volledig nieuwe encryptie van zo'n container enkel kan indien je je wachtwoord wijzigt, en dan pas zal de volledige file opnieuw geback-upt moeten worden.

Splitter · 01 apr 2013, 14:27

Kenw00t schreef:Ik ben zelf niet zo paranoïde als de TS, ik gaf hem gewoon wat (overdreven) mogelijkheden die ik eigenlijk zelf amper nodig heb. Ik vraag mij ook af welke wereldschokkende data hij in zijn bezit heeft.

nou, origineel ging het hier om redundantie en backuppen...
dan online backuppen...
en dan de encryptie voor da online backuppen.

met andere woorden: we zijn al lang voorbij het originele wat ik in de startpost gezet heb,
daar was het hem te doen om welke manieren van backup/redundantie iedereen had.
maar de thread is wel vrij interessant geëvolueerd, moet ik zeggen

ubremoved_539 · 01 apr 2013, 16:23

Kenw00t schreef:Wat zien we? TrueCrypt heeft uiteraard de volledige 1GB container niet helemaal opnieuw geëncrypteerd, dus de-duplicatie op blokniveau zal hier zelfs nog steeds heel goed werken.

Aangezien Truecrypt een file system is zou het ook niet haalbaar zijn... de performance zou dan onwerkbaar zijn.

Vermoedelijk is het helemaal anders bij one-time encyptie zoals bijvoorbeeld Winzip.