g6r

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: borgbackup
linux:borgbackup

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
linux:borgbackup [2021-12-15 11:23] – [borg init] fzaplinux:borgbackup [2024-04-23 09:45] (aktuell) – [Tricks] typo fzap
Zeile 68: Zeile 68:
 ===== borg init ===== ===== borg init =====
  
-Dieser Befehl initialisiert ein Repository. Ein Repository ist ein Dateisystemverzeichnis, das die deduplizierten Daten aus keinem oder mehr Archiven enthält. Die Verschlüsselung kann zur Repository-Init-Zeit aktiviert werden. Es kann später nicht mehr geändert werden.+Dieser Befehl initialisiert ein Repository. Ein Repository ist ein Dateisystemverzeichnis, das die deduplizierten Daten aus keinem (wenn noch kein backup angelegt wurde) oder mehr Archiven enthält. Die Verschlüsselung kann zur Repository-Init-Zeit aktiviert werden. Es kann später //nicht mehr geändert// werden.
  
-Es wird nicht empfohlen, ohne Verschlüsselung zu arbeiten. Die Repository-Verschlüsselung schützt davor, dass ein Angreifer Zugriff auf Ihr Backup-Repository hat.+Es wird empfohlen //mit// Verschlüsselung zu arbeiten. Die Verschlüsselung schützt davor, dass ein Angreifer Zugriff auf das Repository bekommt.
  
 Borg verlässt sich auf zufällig generiertes Schlüsselmaterial und verwendet dieses für Chunking, ID-Generierung, Verschlüsselung und Authentifizierung. Das Schlüsselmaterial wird mit der von Ihnen angegebenen Passphrase verschlüsselt, bevor es auf der Festplatte gespeichert wird. Borg verlässt sich auf zufällig generiertes Schlüsselmaterial und verwendet dieses für Chunking, ID-Generierung, Verschlüsselung und Authentifizierung. Das Schlüsselmaterial wird mit der von Ihnen angegebenen Passphrase verschlüsselt, bevor es auf der Festplatte gespeichert wird.
Zeile 119: Zeile 119:
  
 Der Modus none verwendet keine Verschlüsselung und keine Authentifizierung. Es verwendet SHA256 als Chunk-ID-Hash. Dieser Modus wird nicht empfohlen, Sie sollten lieber einen authentifizierten oder authentifizierten/verschlüsselten Modus verwenden. In diesem Modus treten möglicherweise Denial-of-Service-Probleme auf, wenn er auf Inhalten ausgeführt wird, die von einem Angreifer kontrolliert werden. Verwenden Sie es nur für neue Repositorys, bei denen keine Verschlüsselung erwünscht ist und wenn Kompatibilität mit 1.0.x wichtig ist. Wenn die Kompatibilität mit 1.0.x nicht wichtig ist, verwenden Sie stattdessen authenticated-blake2 oder authentifiziert . Dieser Modus ist mit Borg 1.0.x kompatibel.borg create Der Modus none verwendet keine Verschlüsselung und keine Authentifizierung. Es verwendet SHA256 als Chunk-ID-Hash. Dieser Modus wird nicht empfohlen, Sie sollten lieber einen authentifizierten oder authentifizierten/verschlüsselten Modus verwenden. In diesem Modus treten möglicherweise Denial-of-Service-Probleme auf, wenn er auf Inhalten ausgeführt wird, die von einem Angreifer kontrolliert werden. Verwenden Sie es nur für neue Repositorys, bei denen keine Verschlüsselung erwünscht ist und wenn Kompatibilität mit 1.0.x wichtig ist. Wenn die Kompatibilität mit 1.0.x nicht wichtig ist, verwenden Sie stattdessen authenticated-blake2 oder authentifiziert . Dieser Modus ist mit Borg 1.0.x kompatibel.borg create
-Beispiele 
  
 +Modi, die in der obigen Tabelle so gekennzeichnet sind, sind neu in Borg 1.1 und nicht abwärtskompatibel mit Borg 1.0.x.
 +
 +Auf modernen Intel/AMD-CPUs (außer bei sehr günstigen) ist AES normalerweise hardwarebeschleunigt. BLAKE2b ist schneller als SHA256 auf Intel/AMD 64-Bit-CPUs (außer AMD Ryzen und zukünftigen CPUs mit SHA-Erweiterungen), wodurch authentifiziert-blake2 schneller ist als keine und authentifizierte .
 +
 +Auf modernen ARM-CPUs bietet NEON Hardwarebeschleunigung für SHA256 und ist damit schneller als BLAKE2b-256. NEON beschleunigt auch AES.
 +
 +Hardwarebeschleunigung wird immer automatisch verwendet, wenn verfügbar.
 +
 +repokey und keyfile verwenden AES-CTR-256 für die Verschlüsselung und HMAC-SHA256 für die Authentifizierung in einer Encrypt-then-MAC (EtM) Konstruktion. Der Chunk-ID-Hash ist ebenfalls HMAC-SHA256 (mit separatem Schlüssel). Diese Modi sind mit Borg 1.0.x kompatibel.
 +
 +repokey-blake2 und keyfile-blake2 sind ebenfalls authentifizierte Verschlüsselungsmodi, verwenden jedoch BLAKE2b-256 anstelle von HMAC-SHA256 zur Authentifizierung. Der Chunk-ID-Hash ist ein verschlüsselter BLAKE2b-256-Hash. Diese Modi sind neu und nicht kompatibel mit Borg 1.0.x.
 +
 +Der authentifizierte Modus verwendet keine Verschlüsselung, sondern authentifiziert Repository-Inhalte über denselben HMAC-SHA256-Hash wie der Repository- und Schlüsseldateimodus (er verwendet ihn als Chunk-ID-Hash). Der Schlüssel wird wie repokey gespeichert . Dieser Modus ist neu und nicht kompatibel mit Borg 1.0.x.
 +
 +authenticated-blake2 ist wie authenticated , verwendet aber den verschlüsselten BLAKE2b-256-Hash aus den anderen blake2-Modi. Dieser Modus ist neu und nicht kompatibel mit Borg 1.0.x.
 +
 +Der Modus none verwendet keine Verschlüsselung und keine Authentifizierung. Es verwendet SHA256 als Chunk-ID-Hash. Dieser Modus wird nicht empfohlen, Sie sollten lieber einen authentifizierten oder authentifizierten/verschlüsselten Modus verwenden. In diesem Modus treten möglicherweise Denial-of-Service-Probleme auf, wenn er auf Inhalten ausgeführt wird, die von einem Angreifer kontrolliert werden. Verwenden Sie es nur für neue Repositorys, bei denen keine Verschlüsselung erwünscht ist und wenn Kompatibilität mit 1.0.x wichtig ist. Wenn die Kompatibilität mit 1.0.x nicht wichtig ist, verwenden Sie stattdessen authenticated-blake2 oder authentifiziert . Dieser Modus ist mit Borg 1.0.x kompatibel.borg create
 +==== Beispiele ====
 +<code bash>
 +# Local repository, repokey encryption, BLAKE2b (often faster, since Borg 1.1)
 +$ borg init --encryption=repokey-blake2 /path/to/repo
 +
 +# Local repository (no encryption)
 +$ borg init --encryption=none /path/to/repo
 +
 +# Remote repository (accesses a remote borg via ssh)
 +# repokey: stores the (encrypted) key into <REPO_DIR>/config
 +$ borg init --encryption=repokey-blake2 user@hostname:backup
 +
 +# Remote repository (accesses a remote borg via ssh)
 +# keyfile: stores the (encrypted) key into ~/.config/borg/keys/
 +$ borg init --encryption=keyfile user@hostname:backup
 +</code>
 ===== Tricks ===== ===== Tricks =====
 Die einzelnen Backup-repositories lassen sich mounten Die einzelnen Backup-repositories lassen sich mounten
 <code bash> <code bash>
-borg mount /pfad/tum/backup-repo /media/bup/+borg mount /pfad/zum/backup-repo /media/bup/
 </code> </code>
  
 Mit diesem Befehl wird ein Archiv als FUSE-Dateisystem gemountet. Dies kann nützlich sein, um ein Archiv zu durchsuchen oder einzelne Dateien wiederherzustellen. Wenn die Option --foreground nicht angegeben ist, wird der Befehl im Hintergrund ausgeführt, bis das Dateisystem umgeschaltet wird. Mit diesem Befehl wird ein Archiv als FUSE-Dateisystem gemountet. Dies kann nützlich sein, um ein Archiv zu durchsuchen oder einzelne Dateien wiederherzustellen. Wenn die Option --foreground nicht angegeben ist, wird der Befehl im Hintergrund ausgeführt, bis das Dateisystem umgeschaltet wird.
linux/borgbackup.1639563805.txt.gz · Zuletzt geändert: von fzap
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki