verschlüsselung mit FileValut.... und restore "alter" Daten

[flyproductions]

und dies Ansammlung von Bit's(in BLöcke von 2000Bit's) werden Gesichert und können somit auch verglichern werden.

Es war absehbar!

So schwer es fällt, sich das vorzustellen: Es gibt ihn wohl, den Intellekt, der nicht in der Lage ist zu begreifen, dass das unverschlüsselte „Bit“ A eben nicht mit dem Ergebnis seiner Verschlüsselung verglichen werden kann. Und, dass bei einer Verschlüsselung, die diesen Namen verdient, auch zwei Verschlüsselungs-Ergebnisse nicht verglichen werden können.

Zwei Erklärungsversuche hast Du noch, Frimp, bis wohl auch Du auf der Ignore-Liste von onebuyone landest.

 

[onebuyone]

hier ein Beispiel:
1-unverschlüsselt = 1101101011....
2-verschlüsselt = 101111011.... (mit key =abc)

was wird lokal gespeichert ? = 2-(!33#)
was wird in der Cloud gespeichert ? = 2-

das kann doch dedupliziert werden --- oder?

nur beim entschlüsseln / restore(wird verschüsselt/unverschlüsselt gespeichert !#33) muss muß mann den (key = abc)
kennen
und um dann 1- zu erreichen / zu sehen

was ist daran so schwer ?

ps
machmal glaube ich das ich hier die Hausaufgaben löse

ich versuche es nocheinmal in meinem FRED
mich würde interessieren ob andere Sicherungssoftware(außer CP die nicht nur in der Cloud speichert) auch die dedulizierung beherrscht
weil dann würde man dort auch viel Platz auf CD,dvd,hd,.. sparen

weil die Antwort von flyproduction (ohne sie zu kennen) kann nicht passen :d

 

[frimp]

hier ein Beispiel:
1-unverschlüsselt = 1101101011....
2-verschlüsselt = 101111011.... (mit key =abc)

was wird lokal gespeichert ? = 2-(!33#)
was wird in der Cloud gespeichert ? = 2-

das kann doch dedupliziert werden --- oder?

Ja, das setzt aber voraus dass sich dieser Block nicht ändert. Das ist keine Deduplizierung. Wenn aber sich nur ein einziges Bit in 1 ändert, ändert sich nicht automatisch nur das korrespondierende Bit in 2, das ist Dir schon klar oder?
Fassen wir Deiner Logik nach mal alles zusammen: verschlüsselte Blöcke, die sich nicht ändern, werden "dedupliziert" ("" deswegen, weil das keine Deduplizierung ist, sondern nur eine Abwandlung traditioneller inkrementeller Datensicherung, nur auf Blockebene statt Fileebene). Wann aber verändern sich verschlüsselte Blöcke nicht? genau, wenn sich nicht ein einziges Bit des zugrundeliegenden Klartexts ändert.

Deduplizierung funktioniert aber anders: sie erkennt das historische Delta zwischen zwei Klartext-Blöcken, genauer erkennt sie sich wiederholende Muster und speichert dann nur eine Referenz auf das "Urmuster". Bei verschlüsselten Blöcken lassen sich aber genau solche Muster nicht feststellen, da die Verschlüsselungsalgorithmen bewusst so stark gewählt werden, dass es eben keine erkennbaren Muster gibt!

Somit bleibt nur ein Schluss: verschlüsselte Daten lassen sich nicht deduplizieren. Es kann nur maximal verhindert werden, dass unveränderte verschlüsselte Speicherblöcke wiederholt vom Client zum Server übertragen werden. Dies erreicht man maximal bei Archivdaten, die sich nicht verändern. Bei Bewegungsdaten dedupliziert sich da also nichts.

Zu Deiner Frage: jedes gute Backupsystem wie Networker oder Netbackup beherrscht Deduplizierung und Kompression auf der Clientseite. Meistens setzt man es aber nicht ein, da entsprechende Freikapazitäten auf den Clients vorhanden sein müssen.

Und nun bin ich hier raus.

 

[onebuyone]

endlich jemand der sich ausdrücken kann
Danke

aber,,,,,
zum Einstieg
bei eine unverschlüsselten file
die nicht angefasst/verändert wird
bleibt die Bitreihenfolg unverändert --- egal ob x Jahre alt
da sind wir uns einig - hoffe ich ?
das die depliziert werden kann auch - oder ?

jetzt die selbe File nur verschlüsselt
ändert sich die bitreihenfolge innerhalb x Jahre ?

ja
bei einer komplettverschlüsselung der HD - mit PGM X

nein
bei filevaluet !!!!(von CP unterstützt)
weil Filevaluet nur File bezogen arbeitet !!!

deswegen auch mein absolutes Kontra bez "lokaler" Verschlüsselung(#29)
und der evtl. damit zusammenhängender nicht mehr möglichen deduplizierung

außer FileValuet

 

[flyproductions]

Wenn aber sich nur ein einziges Bit in 1 ändert, ändert sich nicht automatisch nur das korrespondierende Bit in 2, das ist Dir schon klar oder?

Nein. genau das ist ihm nicht klar. Und wird es vermutlich auch niemals werden.

 

[onebuyone]

frimp,
bez deiner PGMe die dedup beherschen
http://backup-software.findthebest....rashplan-vs-EMC-Legato-NetWorker-vs-NetBackup

ohne kommentar

dedup mit netbackup--- wohl nicht.


ps
das ein bit "umkippt"(=fehler ---- egal ob lokal oder in Cloud) wir durch das "PRUN" bei CP erkannt

 

[Ciccio]

Ihr Lieben,
aus Neugier hab ich hier mitgelesen. Allerdings gewinne ich den Eindruck, dass bei onebuyone schon auf dem Weg von seinem Schreibgerät bis zur Wiedergabe seiner Schreibe eine nennenswerte Verschlüsselung einsetzt, deren Decodierung mir ziemlich schwer fällt. Wer so bescheuert schreibt - da versuche ich einfach gar nicht erst, die Sachlichkeit seiner Schreibe aufzudröseln - denkt vermutlich auch nicht klarer. Aber vielleicht liegt das ja an mir, oder unter Anderem auch daran, dass mir der im Klartext Tonfall nicht passt?
Gruss, Ciccio

 

[TEXnician]

@onebuyone: Um unveränderte Dateien geht es doch gar nicht. Das kann Time Machine und eigentlich jedes Backup, nennt sich inkrementelles Backup. Hat sich die Datei nicht geändert wird an statt die Datei erneut zu sichern ein Zeiger auf die bereits gespeicherte Datei gespeichert.

Deduplizieren bedeutet, Dateien werden in kleinere Teile gleicher Länge unterteilt. Beim Backup wird dann nachgeschaut, existiert Block xy bereits im Backup, wenn ja speichere nur die Referenz auf diesen Block, wenn nein, sichere den Block.
Das Problem beim Verschlüsseln kann man bei einer Blockverschlüsselung sehr gut sehen. Dabei wird ein Block mit fester Länge verschlüsselt. Ändert sich nur ein einziges Bit in diesem Block, erhält man einen komplett anderen verschlüsselten Block. Würde man nun ein Deduplizierung mit durchführen, senkt die Verschlüsselung die Effizienz, denn an statt nur den Block mit dem geänderten Bit neu abzuspeichern (sollte er noch nicht existieren, sonst wird natürlich nur eine Referenz angelegt), müsste jeder Block, in dem ein Teil des verschlüsselten (großen) Blocks gespeichert wird, neu gesichert werden. Hinzu kommt noch die Krux (für die Datensicherheit ist das eher gut), dass die Backup-Software die Blockeinteilung des Verschlüsselungsalgorithmus nicht kennt, und somit ein verschlüsselter Block über viele "Backupblöcke" verteilt sein kann.

 

[xentric]

Hinzukommt außerdem, dass onebuyone immer noch nicht Krypto verstanden hat, oder sich zumindest nicht mal angeschaut hat, bevor er überhaupt seine Thesen hier aufgestellt hat. Was ich sage wurde schon geschrieben, aber, vielleicht ist das etwas deutlicher:

Die Verschlüsslungs/Hash-Algorithmen sind so aufgebaut, dass es keine Kollisionen gibt, keine gleichen Daten. Ich meine, selbst ner Blockgröße von nur 512 Bits, das ist genau ein Sektor einer HDD, hättest du schon 2^512 == 10^154 Möglichkeiten (Selbst bei ner TB HDD, wären das noch 10^145). Und Dedup funktioniert auch so, dass mit nem Hash nach gleichen Dateien geschaut wird. Aber jetzt überleg dir mal, wie oft da gleiche Daten vorkommen sollen, wenn es nach Zufallen aussehen soll/die Daten gereneriert sind?
Ich meine, wenn du schon programmierst. Du wirst doch wohl Ahnung von md5 hashes usw. haben. Da _soll_ es vom Prinzip keine Kollosionen/gleiche Dateien geben. Wo also, willst du da deduplizieren?

 

[frimp]

Und nun noch einen drauf: gleichartige Klartextblöcke sehen verschlüsselt immer wieder anders aus, da sorgen moderne Algorithmen schon für. Somit kann auch hier nicht dedupliziert werden.
Und somit ist hier alles gesagt: wenn onebuyone jetzt den Begriff "Deduplizierung verschlüsselter Daten" durch "inkementelle Sicherung unveränderter Daten" ersetzt, gehen wir sogar konform.

 

[onebuyone]

tja,
ich HABE die Deduplizierung "LIVE" erlebt.........
als ich alle meine lokalen USB'S (ca 1,5 TB Daten) (die schon in der CLOUD mit 448Bit Key verschlüsselt(#33) gesichert waren )
auf eine NAS kopiert (unverschlüsselt)*1
und danach die USB's entfernt habe

ich habe auch erst geglaubt das alle Files vom NAS erneut übertagen würden

FALSCH geglaubt

innerhalb von 5 Tagen waren die 1,5TB dedupliziert(= aktuell)und das mit einer 6000DSL!!!

also ganz so falsch kann ich nicht liegen

ps
*1 -ich hatte die USB's nicht nur kopiert sonder auch die Ordner/Files
restrukturiert
renamed,moved,kopiert,...

und deswegen ist für mich Die DEDUPLIZIERUNG das beste/wichtigste beim Sichern/Backup/...

sorry das ich machmal nicht richtig schreibe (versuche mich immer zu verbessern = edit)
bin mehr ami als deutscher

schön das das mein Fred ist

was jetzt ?
Ciccio
TEXnician
xentric
frimp


sorry muß jetzt sein:
das ist der Unterschied zwischen Theorie und Praxis

 

[frimp]

Ich glaub' Dir sogar dass die Daten Dedupliziert wurden - nur leider unverschlüsselt und/oder in Kenntnis des Schlüssels.

 

[onebuyone]

falsch !!!!


willst Du Wissen warum ?

 

[onebuyone]

nach 45 Min ohne Antwort von Dir

sage ich es DIR

eine der USB HD war verschlüsselt mit einem Key den ich nicht kannte
- kopieren = kein poblem
-sichern(in der Cloud) = kein problem
- restoren = große PROBLME weil mein 448Key von CP nicht passte
wie schon gesagt ,,, finde ich richtig

see
https://www.macuser.de/forum/thema/686779-verschluesselung-mit-FileValut-und-restore-alter-Daten?p=8027294&viewfull=1#post8027294

ps
deswegen ist es wichtig immer alles zu lesen und verstehen

 

[TEXnician]

Das klappt aber nur, wenn der Anbieter des Cloud-Backup-Dienstes dir einen Verschlüsselungsalgorithmus vorschreibt, der sich erstens dafür eignet und zweitens von dem Anbieter selbst in der eigenen Software (die die Daten beim Client für den Versand vorbereitet) umgesetzt hat. Das an sich ist schon ein Problem, denn niemand garantiert dir, dass es nicht Backdoors im Algorithmus oder Masterkeys gibt, mit denen sich letztlich doch alles entschlüsseln ließe. Wenn ich diesem Makel aber begegnen will, indem ich die Daten selbst mit einem eigenen Algorithmus verschlüssele und dann die verschlüsselten Daten (z.B. in einem Truecrypt-Container, einem verschlüsselten Image) meinetwegen auch noch einmal mit dem Algorithmus vom Hersteller verschlüsselt hochlade, funktioniert das ganze Deduplizieren nicht mehr. Und genau das ist der Punkt, ich muss der Verschlüsselung des Anbieters vertrauen oder verliere die ganze Vorteile, wenn ich selbst eine Verschlüsselungssoftware wähle.

Edit: Ja gut, das ist trivial, wenn ich eine 1:1 Kopie einer verschlüsselten Festplatte (aha, du hast zu Hause also verschlüsselte Festplatten stehen, von denen du den Key nicht mehr kennst und legst davon ein Backup in einer Cloud an, das ist so ziemlich die sinnloseste Zeitverschwendung, die ich mir vorstellen kann) zum Sichern anbiete, sollte es gehen. Ist aber auch ein selten dämliches Szenario, denn wer erstellt bitte Backups von Medien auf denen die identischen Daten liegen?

 

[onebuyone]

Ich habe hier nie behauptet das der Cloudanbieter meinen KEY nicht kennt ( weil dann wäre das ein BAR Thema)
und ich pers. glaube sogar das er den kennt

aber das war hier nie eine Frage in der Discussion

hier ging es um das System! der DEDUPLIZIERUNG

mehr nicht

 

[onebuyone]

wer erstellt bitte Backups von Medien auf denen die identischen Daten liegen?

als SICHERUNG ?

ps
Du blubberst nur bez Algoryhtmus..scheinbar
weist du wahrscheinlich noch nicht einmal wie man den anwenden würde

Das hat null mit der Deduplizierung zu tun

 

[TEXnician]

Kannst du bitte aufhören Wörter unnötigerweise groß und/oder fett zu schreiben? Kein Wunder, dass sich ansonsten kaum einer mit dir unterhalten will.

Aber gut, wenn ein Online-Backup-Anbieter Deduplizierung bei verschlüsselten Daten anbietet, kann das nur (gut) funktionieren, wenn der Online-Anbieter den Verschlüsselungsalgorithmus vorschreibt (und am besten auch gleich selbst implementiert). Für mich persönlich ein KO-Kriterium, da ich Datenschutz im Zweifel stärker gewichte als alles andere. Bei einem Online-Backup soll die Verschlüsselung ja gerade auch das mögliche Mitlesen des Anbieters verhindern, eine Verschlüsselungssoftware von dem gleichen Anbieter verbietet sich also per se.

Edit: Du hast also zwei Festplatten mit identischem Inhalt und machst von beiden Festplatten ein Online-Backup? Meinst du nicht auch, dass es ein Backup von einer der beiden Festplatten nicht auch getan hätte? Oder was für einen Vorteil versprichst du dir davon Daten doppelt in einem Online-Backup zu speichern? Redundanz kann es ja nicht sein, denn auf die Vorgänge im Rechenzentrum des Anbieters hast du ja keinen Einfluss.

Edit2: Okay ich verstehe schon, wenn du nur beleidigen willst und hier auf Informationen/Diskussionen von/mit Anderen keinen Wert legst, bitte, dann unterhalte dich mit dir selbst.

 

[onebuyone]

Man,
jetzt alles in normale Schriftgröße(schade nutze ich um auf wichtige Pkt aufmerksam zu machen)

ich verschlüssel alles mit/über CP(448 bit)
(Filevalute)http://support.crashplan.com/doku.php/feature/encrypted_disks
mir reicht das um Normalos an meine Daten(in der Cloud) nicht ran kommen zu lassen
geschweige das die überhaupt an mein accunt bei CP ran kommen

oder diejenigen die CP hacken mit den Daten dort, auch wenn unverschlüsselt,
nichts anfangen konnen --weil die wegen der Deduplizierung --nicht "lesbar" sind

ob Die(CP) mein Schlüsel kennen (Die sagen Nein)---ist mir egal
Die bekommen wahrscheinlich sowiso $$$ von der NSA für meinen Key obwohl wie jeder weis -den brauchtdie NSA nicht


aber Du und.... kommst an meine Daten in der Cloud nicht ran
und bekommst wahrscheinlich NIE meine Daten von der NSA

weil sonst währe eine Cloudsicherung unnütz
man ruft einfach bei der NSA an und bekommt seine(oder Deine) verlohren Daten zurück

Bittte gebe mir diese TEL# oder e-Mail der NSAl

 

[flyproductions]

Aber gut, wenn ein Online-Backup-Anbieter Deduplizierung bei verschlüsselten Daten anbietet,...

Tut er ja nicht. Im Gegenteil. Der MU „svenc“, seines Zeichens Mitarbeiter des Anbieters der „Oecher Wolke“, die auf CrashPlan aufsetzt, hat in dem von mir inzwischen etliche Male verlinkten und zitierten Diskussionsbeitrag ausdrücklich klargestellt, dass das nicht geht. Einem Beitrag übrigens, der als Antwort speziell an onebuyone gerichtet war.

Einzig unser Protagonist hier ist komplett außerstande, das Gesagte zu erfassen.

Man könnte über diesen Thread hier, der inzwischen wohl mehr ein Psychogramm ist, wahrscheinlich laut lachen, wenn es nicht so traurig wäre, dass offensichtlich weniger versierte User auf die gebetsmühlenartige Empfehlung eines Produktes als alleinseeligmachende Lösung zur Datensicherung hereinfallen, das a) der Empfehlende selbst nicht versteht und b) nichteinmal der Anbieter selbst als einziges BackUp, geschweigedenn zur Archivierung empfiehlt.