Verschlüsseltes Daten auf vServer - Abfragen von unterwegs?

[highend01]

Hallo.

Ich hab gerade einen vServer mit 150 GB freiem Platz, den ich gern für das Ablegen eines off-site Backups nutzen würde. Meine lokalen Backups sind mehrfach redundant ausgelegt, ich möchte mich aber nicht mit "ich lagere eine SSD immer wieder im Austausch bei Freunden" rumschlagen müssen.

Lokal liegen die Daten selbst unverschlüsselt vor, je nach Backup-Ort sind sie aber in einem VeraCrypt / luks-verschlüsseltem Container drin.

Was ich möchte:

• Die lokalen Daten sollen von einem Linux-Rechner (Debian Buster, läuft eh 24/7) auf den vServer geschaufelt werden.
• Auf dem vServer selbst müssen die Daten dann verschlüsselt vorliegen (aber nicht in einem Container)
• Zugriffe auf die Daten sollen dann optimalerweise über eine Weboberfläche erfolgen (die nach dem erfolgreichen Einloggen eine unverschlüsselte Ansicht auf die Daten erlaubt / diese zum Herunterladen bereitstellen kann).
• Alternativ per App (Windows / Android)

Ja, ich könnte das Ganze mit rclone umsetzen, dann könnte man die Daten auf dem vServer mounten. Das ist aber sehr händisch und eignet sich für Android wohl kaum.

Gibt es etwas existierendes, dass das Gewollte kann? NextCloud, SeaFile, o.ä.?

Danke für's Lesen,
highend01

 

[spcqike]

Ich habe eine ähnliche Situation. Allerdings verschlüssel ich die Daten auf dem vServer nicht separat, sondern das Linux auf dem vServer hat eine verschlüsselte Festplatte/Partition. Das hat den Vorteil dass eben alle Daten auf dem System von "außen" verschlüsselt sind (Logs etc) und nach einem Reboot/Neustart nicht gelesen werden können. Hat aber den Nachteil, dass man zum Starten erst den Key eingeben muss.

Der Zugriff (Backup) erfolgt wahlweise über sshfs oder Wireguard und rsync.

Da drauf läuft die Nextcloud, die man eben von allen gängigen Geräten erreichen kann.

Eine Möglichkeit, Daten mit Tool_A verschlüsselt abzulegen (Backup) und mit Tool_B zu öffnen(Nextcloud auf dem vServer) hab auf die Schnelle auch nicht

 

[highend01]

Danke erstmal für deine Antwort.

Ich hätte nichts gegen eine Vollverschlüsselung. Wie oft started man den vServer schon neu... Aber ab dem Zeitpunkt sind auch erstmal alle Daten unverschlüsselt und bleiben es auch bis zum nächsten Neustart. Weiß nicht, ob mir der Gedanke so gefällt :-)
Die Alternative dazu wäre eine verschlüsselte Partition die per default nicht gemountet wird. Man müsste sich also einmal kurz per SSH (und keyfile) aufschalten, die Partition mounten, greift auf die Daten z.B. per Nextcloud zu und danach entlädt man die Partition wieder. Dann ist der Zugriff zumindest immer nur temporär. Sicher, es ist ein zusätzlicher Schritt aber praktisch von überall aus ausführbar und kann per script ein bisschen automatisiert werden (nur das Entschlüsselungspasswort muss dann noch eingegeben werden). Das könnte ich mir vorstellen.
Ich muss dazu sagen, der Zugriff auf die Daten ist der Ausnahmefall, praktisch das worst-case-scenario...

Noch andere Ideen, Vorschläge, Kritik, o.ä.?

 

[spcqike]

"Aber ab dem Zeitpunkt sind auch erstmal alle Daten unverschlüsselt und bleiben es auch bis zum nächsten Neustart."
Das stimmt so nicht. die Daten liegen verschlüsselt auf der virtuellen (oder auch physischen) Festplatte. Nur der Host hat die Möglichkeit sie zu entschlüsseln. Das macht er natürlich "on-the-go"/in Echtzeit. Würde man zu einem x-beliebigen Zeitpunkt eine Kopie der Festplatte machen, wäre diese nicht lesbar/verschlüsselt.

Natürlich hat "jemand", der sich Zugriff auf den Host verschafft, lese/schreib Möglichkeiten. sowohl bei einer vollverschlüsselten Systempartition, als auch bei einer temporär eingebundenen Zweitpartition (solange sie vom Anwender geöffnet ist).

 

[highend01]

Nur der Host hat die Möglichkeit sie zu entschlüsseln. Das macht er natürlich "on-the-go"/in Echtzeit.

Das war schon so gemeint. Wer Zugang zum Host hat, hat seit dem Start des Servers auch Zugang zu allen Dateien. Bei meiner "Variante" ist das zwar genauso, aber halt nur für den Zeitraum, in dem die Partition gemounted wird. Der Zeitslot für einen potentiellen Zugriff ist einfach kürzer.

 

[spcqike]

Das kommt wohl auch auf die Vertraulichkeit und Wichtigkeit der Daten an, grade für "andere", wenn sie sich die Mühe machen, das System zu kompromittieren. Und dann besteht auch die Möglichkeit des Keyloggens, was wieder unbegrenzten Zugriff erlaubt.

Das "Spiel" kann man bis zum Wahnsinn treiben Wenn niemand auf die Daten zugreifen darf, sollten sie nicht digital abgelegt werden. Wenn man dies muss, dann nicht extern, besser noch ohne Netzwerkanbindung. Doch selbst Schreibmaschinen können aus der Ferne überwacht werden

 

[highend01]

Mein vServer steht in einer Enigma. Viel Spaß beim Hacken!

 

[highend01]

Ich denke, ich sehe von meiner Variante ab. Um die Daten per rclone auf den vServer zu bekommen müsste ich am Ende auch wieder oft und / oder länger die verschlüsselte Partition mounten. Da kann ich auch gleich deinem Vorschlag folgen und eine Vollverschlüsselung ab Boot nehmen. Mein zusätzliches Sicherheitslevel ist dann, dass ich die Daten per rclone verschlüsselt ablegen lasse und dann diese mounte. Das werd ich evtl. am Wochenende mal durchexerzieren, wie gut das funktioniert und wie teilautomatisiert ich das ablaufen lassen kann.

Danke für den Input!