Torrents zur verteilten Datensicherung

Aus Wiki
Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

Idee

  • die verschiedenen Standorte eines Unternehmens installieren automatische Torrent-Server
  • die anfallenden Backups werden gepackt, z.B. nach Datum, per GPG verschlüsselt und in das (private) Torrent-Netz eingespeist
  • Bekanntgabe neuer Torrents als RSS-Feed
  • automatisches Herunterladen durch andere Teilnehmer
  • -> redundante, dezentral gespeicherte Backups

Vorteile

  • redundante Datenspeicherung
  • selbst-organisierendes Netzwerk
  • über die Torrent-eigenen Prüfsummen wird gleich auch noch die Integrität der Daten sichergestellt
    • denn Torrent-Server können defekte Bereiche in Dateien erkennen und durch Daten aus dem Netz richtigstellen
  • automatische Realisierung von Backup-Erstellung und Verteilung möglich
    • durch IP-Filter kann die Weitergabe an unbefugte Torrent-Nutzer verhindert werden
  • Daten verschlüsselt für den Fall eines Fremdzugriffes
  • gleichzeitiger Ausfall aller Torrent-Standorte unwahrscheinlich -> ultimative Ausfallsicherheit
    • höher, als wenn die gleiche Anzahl Festplatten an nur einem Standort z.B. als RAID eingesetzt würde
    • das System ermöglicht also das Erreichen der gewünschten Ziele (insbesondere Ausfallsicherheit) durch Kooperation, anstatt durch kostenintensive Hardware-Aufrüstung an jedem einzelnen Standort
    • verschiedene Unternehmen können ultimativ simpel Vereinbarungen treffen, dass sie gegenseitig Backup-Speicher teilen, indem sie vereinbaren, gegenseitig ihre Email-Schlüssel zu akzeptieren
  • Torrent-Server können alternde Torrents (alte Backups) automatisch entfernen, ohne dass Daten zwingend endgültig verloren gehen
    • d.h. effektiv verbrauchen ältere Backups weniger Speicherplatz als neuere
  • im Bedarfsfall kann das Backup sicher über das Internet heruntergeladen werden
    • unter Ausnutzung der summierten Upload-Raten aller Torrent-Standorte (Torrents ermöglichen gleichzeitigen Download von mehreren Quellen)
    • von beliebigen Betriebssystemen ohne ausgefallene technische Voraussetzungen (nur Torrent-Client; abundant verfügbar)

Sicherheit

  1. durch Verschlüsselung
  2. durch Signatur
  3. evtl. zusätzl. durch Aufteilung der Daten in mehrere Fragmente
  • die evtl. an verschiedene Server verteilt werden, sodass niemand wirklich alle Fragmente besitzt
  • deren korrekte Anordnung nur dem Besitzer bekannt ist
  • z.B. Berechnung der korrekten Anordnung der Fragmente aus dem Schlüssel

Die Verbreitung der Backups im P2P-Netzwerk einschränken

Voraussetzungen

Ankündigung neuer Dateien

  • über ein dezentrales Dateisystem
  • oder vertrauenswürdige Tracker
  • .torrent-Ankündigungen werden als Datei verteilt
  • falls sie eine akzeptierte Signatur aufweisen, werden sie von den Standorten automatisch importiert
    • d.h. das Ankündigungs-Netzwerk enthält keine Daten und bedarf deshalb keiner besonderen Zugriffssicherung(!)
    • wichtig, da viele Standorte -> viele mögliche Stellen, an denen ansonsten "eingebrochen" werden könnte
  • Server können den Mail-Account-Inhaber, der die Torrents signiert hat, automatisch per Mail über Ereignisse (importiert, vollst. heruntergeladen, gelöscht) informieren

Ablauf alter Dateien

  • jedes Torrent kann ein Verfallsdatum erhalten, nach dem es nicht mehr benötigt wird und von allen Netz-Teilnehmern automatisch gelöscht werden kann/soll
  • ein Nutzer kann dem Netz eine signierte Mitteilung einspeisen, dass ein bestimmtes Torrent jetzt nicht mehr benötigt wird und gelöscht werden kann/soll
  • das Torrent kann so eingespeist werden, dass es automatisch verfällt, sobald bestimmte, aktualisiertere Torrents (neuere Backups) vorhanden sind

Vertrauen

  • anonyme oder Netzwerk-fremde Torrents -selbst wenn es einem Angreifer gelingen sollte, sie einzuspeisen- werden ignoriert (nicht geladen), da nicht signiert
  • jeder Teilnehmer legt fest, welche Torrents er akzeptiert, indem er die Public Keys der Email-Adressen akzeptiert, von denen neue Torrents stammen dürfen
  • jeder Teilnehmer vertraut darauf, dass die anderen Teilnehmer des Netzwerks die Verschlüsselung der eigenen Backups entweder nicht knacken können oder kein Interesse haben, ggf. geknackte Daten zu ungewollten Zwecken einzusetzen
    • durch beliebig starke oder mehrfache Verschlüsselung hat der Nutzer selbst in der Hand, wie stark er seine Daten gegen Fremdzugriff absichern will

Public Keys

  • der Server lädt und prüft automatisch Public Keys bzw. Signaturen
  • im Fall einer ungültigen Signatur passiert nichts schlimmes (Torrent ignoriert)
    • der Administrator kann per Email benachrichtigt werden
  • nur von akzeptierten Email-Adressen wird tatsächlich heruntergeladen

Nachteile

  • dem Torrent-Netzwerk haftet wegen der Verwendung zur illegalen Verbreitung urheberrechtlich geschützter Inhalte ein negativer Ruf an
    • was in diesem Fall ungerechtfertigt ist, da Inhalte nur von vertrauten Quellen geladen werden (Email-Adress-Signaturen)
    • illegale Inhalts-Verbreitung also ausgeschlossen ist bzw. der entsprechende Signierer verantwortlich gemacht werden kann
  • die Verbreitung der verschlüsselten Backup-Dateien kann nicht (verlässlich) begrenzt werden
    • da idealerweise viele Teilnehmer im Netz -> jedem können theoretisch die Daten gestohlen werden
    • aber die Daten sind unlesbar
    • und der Nutzer profitiert durch jeden weiteren Rechner, der mit dem Torrent arbeitet, da letzterer die Ausfallsicherheit weiter erhöht

Beispiel

1. das Backup

Carpe Diem e.V. - Backup Hans 2012-06-11/

2. Backup einpacken (falls Änderungen passiert sind)

Carpe Diem e.V. - Backup Hans 2012-06-11.tar.bz

3. Datei verschlüsseln

Carpe Diem e.V. - Backup Hans 2012-06-11.gpg

4. Datei zerteilen

Carpe Diem e.V. - Backup Hans 2012-06-11 - Teil 7A9F13.gpg
Carpe Diem e.V. - Backup Hans 2012-06-11 - Teil 55B71F.gpg
Carpe Diem e.V. - Backup Hans 2012-06-11 - Teil 3C590C.gpg

5. Torrents erstellen

Carpe Diem e.V. - Backup Hans 2012-06-11 - Teil 7A9F13.torrent
Carpe Diem e.V. - Backup Hans 2012-06-11 - Teil 55B71F.torrent
Carpe Diem e.V. - Backup Hans 2012-06-11 - Teil 3C590C.torrent

6. Torrents signieren

Carpe Diem e.V. - Backup Hans 2012-06-11 - Teil 7A9F13.torrent.sign
Carpe Diem e.V. - Backup Hans 2012-06-11 - Teil 55B71F.torrent.sign
Carpe Diem e.V. - Backup Hans 2012-06-11 - Teil 3C590C.torrent.sign

7. Torrents + Signatur verteilen

8. zerteilte Dateien in das Torrent-Netzwerk hochladen

9. im Bedarfsfall Torrent-Netzwerk nach geeignetem Backup durchsuchen

10. passende Torrents herunterladen

11. zusammenfügen, entschlüsseln, entpacken, zurückspielen

Software

Meine Werkzeuge
Namensräume
Varianten
Aktionen
Navigation
Werkzeuge