verschlüsselung mit FileValut.... und restore "alter" Daten

[frimp]

Naja, der Client hält soweit ich weiss eine Tabelle von Vektoren vor, die mit den auf dem Server gespeicherten Vektoren verglichen werden. Die könnte man ja z.B. als Hash speichern, wobei eine äußerst geringe Wahrscheinlichkeit besteht dass zwei unterschiedliche Blöcke den gleichen Hash erzeugen. So ganz klar ist mir das beileibe auch nicht: man könnte den Klartextblock nehmen, hashen und gucken ob dieser Hash schon auf dem Server existiert. Man könnte sogar einen Teil der Logik in den CLient verlegen.
Existiert der Hash noch nicht, wird der Block genommen, verschlüsselt und mit dem Hash zusammen übertragen.
Klingt irgendwie aber zu einfach. Bin aber zu müde dass voll zu durchdenken...

 

[onebuyone]

oder einfach so wie ich hier shon x-mal geschrieben habe
-verschüsseln
-deduplizieren
fertig

bei CP gibt es keine "Tabellen" die vorgehalten werden

 

[flyproductions]

oder einfach so wie ich hier shon x-mal geschrieben habe
-verschüsseln
-deduplizieren
fertig

Ja - nur, dass das eben einfach technisch/physisch/mathematisch nicht möglich ist. Etwa so wenig, wie für Wasser, bergauf zu fließen.

Aber lassen wir das.

 

[frimp]

Lass ihn doch...es stimmt ja soweit. Es fehlen nur zwei "". Korrekt wäre "Verschlüsseln".

Aber lassen wir das doch. Er braucht sein Bühne. Ist wie bei DSDS.

 

[onebuyone]

Bitte lesen und verstehen
http://www.golem.de/news/mega-massive-kritik-an-der-verschluesselung-1301-97096-3.html


und jetzt Ihr Schlaumeier ?

 

[frimp]

Ja was? Da steht nur, dass die Deduplizierung verschlüsselter Daten bei gleichen Quelldateien einsetzt. Was anderes habe ich nie gesagt.
Mega ist übrigens ein sehr schlechtes Beispiel. Die Ermittlungsbehörden haben sehr leicht nachweisen können, wer wann illegale Inhalte hochgeladen hat. Gegen den ehemaligen Betreiber Kim Schmitz wird massiv ermittelt, deswegen hat er sich auch ins Ausland abgesetzt.
Du suchst Dir ja tolle Beispiele, Dein wirres Verständnis zu stützen...

 

[onebuyone]

Hast du das immer noch nicht verstanden
-ein user
-hier im Beispiel wurde gesagt 2gleiche dateien hochladen zu Mega
-die verschüsselt sind
-du willst mir erzählen das diese dateien gleich verschlüsselt = gleiche(BitFolge) besitzen

das spielt aber keine Rolle weil hier geht es nur um die
Reihenfolge
Verschlüsselung dann Deduplizierung -----Ich
oder
Deduplizierung dann Verschlüsselung -----Du

also bei Mega wird erst verschlüsselt dann dedupliziert
und du glaubst das das andere nicht auch können (z.B. CP,EMC)

mann ich werde selten persöhnlich

Du Schwätzer

 

[frimp]

So Sportsfreund, Ami hin oder her, Dein Tonfall gefällt mir nicht. Kein Grund persönlich zu werden, wenn einem argumentativ die Felle davon schwimmen.

Wenn Du den Artikel nicht nur lesen, sondern auch verstehen würdest, habe ich nie etwas anderes gesagt. Wenn man immer mit dem gleichen IV und Key einen Block gleicher Daten verschlüsselt, sieht er durchaus gleich aus. Natürlich kann dieses Blockdoppel erkannt und dedupliziert werden.

Das sagt aber nichts über die Stärke dieser Verschlüsselung aus. Diese Art der Verschlüsselung ist nämlich spielend zu knacken.
Nimmst Du eine richtige Verschlüsselung, passiert das was in Deinem Artikel erwähnt wird - die Ergebnisse sind selbst bei gleichen Dateien nicht mehr deduplizierbar.

Im Übrigen lebt vollständige Deduplizierung auch von der Ähnlichkeit der Daten verschiedener Kunden. So machen es z.B. die Data Domain von EMC. Natürlich liegen die Daten dann nur unverschlüsselt vor. Lösungen dieser Art stehen natürlich nicht in einer "Cloud".

So, mir macht es keinen Spass mehr mit Dir zu diskutieren. Wenn Dir das Thema an sich wirklich wichtig wäre, würdest Du Dir mehr Mühe geben. So habe ich nur weiterhin den Eindruck, dass Du Dich erstens nur produzieren willst.

Ich bin jetzt wirklich endgültig raus aus dieser "Diskussion". Hast Du prima gemacht, Glückwunsch!

 

[onebuyone]

Im Übrigen lebt vollständige Deduplizierung auch von der Ähnlichkeit der Daten verschiedener Kunden. So machen es z.B. die Data Domain von EMC. Natürlich liegen die Daten dann nur unverschlüsselt vor. Lösungen dieser Art stehen natürlich nicht in einer "Cloud".

lesen --- verstehen
http://germany.emc.com/themes/nextstartsnow/backup-deduplication/index.htm


kein EMC-Kunde hat seine Daten/HD's lokal verschlüsselt und wenn doch wollen die diesen Kunden nicht
oder der Kunde muß X mal solange sichern weil EMC keine Duplikate findet

wenn ein EMC-Kunde das macht was ich gemacht habe (zusammenkopieren der HD'S)
muß er eben 2Jahre erneut übertragen anstelle 5 Tage (wahrscheinlich Stimmt das sogar--- nur nicht mit FileValuet verschlüsselung))

ps
ob Die über alle Kunden dedupliziern ist mir egal
glaube ich aber kaum weil sonst müsste meine 1.Sicherung viel schneller gelaufen sein
und meine FB upload würde nicht am Vollanschlag hängen.

lt Svenc wird sogar bei einem Familien-account nicht zwischen den 10 Rechner dedupliziert

 

[onebuyone]

Ja - nur, dass das eben einfach technisch/physisch/mathematisch nicht möglich ist. Etwa so wenig, wie für Wasser, bergauf zu fließen.

Aber lassen wir das.

habe dich gelesen
was jetzt?-----fließt das Wasser bergauf?

 

[flyproductions]

habe dich gelesen
was jetzt, fließt das Wasser bergauf?

Weißte was? Ignorier mich wieder!

Du hast bis jetzt noch nichts widerlegt. Garnichts! Hast ein paar Brocken ohne Anspruch auf Richtigkeit aus unklaren Quellen zitiert, die du selbst nur halb verstanden hast.

Ansonsten bleibt weiterhin klar: Daten, die mit einer wirksamen Verschlüsselungsmethode, einer also, die bei jeder Verschlüsselung ein und der selben Datei zu jeweils unterschiedlichen Ergebnissen führt, verschlüsselt wurden, können nicht dedupliziert werden. Wie auch? Ein und die selbe Datei, in der sich unverschlüsselt nicht ein einziges Bit (I oder 0) unterscheidet, ist ja danach nicht mehr gleich. Und in die Verschlüsselung „reingucken“ kann auch deine CP-Deduplizierung nicht.

Aber es würden dir noch 100 Leute 100 mal erklären können. Du würdest trotzdem weiter behaupten, dass es funktioniert. Würde mich mal interessieren, ob das schon DSM-IV-klassifiziert ist.

 

[onebuyone]

Weißte was? Ignorier mich wieder!

--Ein und die selbe Datei, in der sich unverschlüsselt nicht ein einziges Bit (I oder 0) unterscheidet, ist ja danach nicht mehr gleich. Und in die Verschlüsselung „reingucken“ kann auch deine CP-Deduplizierung nicht.

.

was jetzt ?
es ist eigentlich ganz einfach
die Blöcke Deiner HD(verschlüsselt) werden einfach auf das Sicherungsmedium kopiert (egal ob das in der cloud ist oder nicht)
nur wird vorher nachgeschaut ob es den Block dort gibt (deduplizierung) dann wird nur dessen ADR gespeichert

glaub doch bitte nicht das sich deine Daten der HD(verschlüsselt) sich permanent verändern

und wenn ist es eine Datei(verschlüsselt) die sich ändert(Zeitstempel!)
dann beginnt für diese Datei das Spiel von vorne
je Block sichern oder einen passenden Block finden...................................................................................................................
also erst Verschlüsseln dann Deduplizierung

. Etwa so wenig, wie für Wasser, bergauf zu fließen.

und, aufeinmal fließt Wasser bergauf

 

[onebuyone]

löschen

 

[svenc]

Weißte was? Ignorier mich wieder!

Du hast bis jetzt noch nichts widerlegt. Garnichts! Hast ein paar Brocken ohne Anspruch auf Richtigkeit aus unklaren Quellen zitiert, die du selbst nur halb verstanden hast.

Ansonsten bleibt weiterhin klar: Daten, die mit einer wirksamen Verschlüsselungsmethode, einer also, die bei jeder Verschlüsselung ein und der selben Datei zu jeweils unterschiedlichen Ergebnissen führt, verschlüsselt wurden, können nicht dedupliziert werden. Wie auch? Ein und die selbe Datei, in der sich unverschlüsselt nicht ein einziges Bit (I oder 0) unterscheidet, ist ja danach nicht mehr gleich. Und in die Verschlüsselung „reingucken“ kann auch deine CP-Deduplizierung nicht.

Aber es würden dir noch 100 Leute 100 mal erklären können. Du würdest trotzdem weiter behaupten, dass es funktioniert. Würde mich mal interessieren, ob das schon DSM-IV-klassifiziert ist.

Auch hier eine kleine Erläuterung:

Deine Aussage ist erst einmal korrekt:

Daten, die mit einer wirksamen Verschlüsselungsmethode, einer also, die bei jeder Verschlüsselung ein und der selben Datei zu jeweils unterschiedlichen Ergebnissen führt, verschlüsselt wurden, können nicht dedupliziert werden.

Dies wird bei CrashPlan wie folgt gelöst:

CrashPlan pflegt auf dem Rechner einen Index über die Prüfsummen bereits gesicherter Dateiblöcke. Dieser liegt auf /Library/Caches/CrashPlan.
Löscht man diesen Cache-Ordner, holt sich CrashPlan bei der nächsten Ausführung diesen Index vom Server bzw. von der angeschlossenen Platte (wenn man z. B. auf einer Festplatte sichert).

Ein zu sichernder Dateiblock wird auf dem Rechner mit diesem Index abgeglichen. Existiert die Prüfsumme dort schon einmal, gibt es den Block online schon und dieser muss dann nicht komprimiert, verschlüsselt und übertragen werden.
Diese Prüfsumme wird vor der Verschlüsselung gebildet, denn Deine oben zitierte Aussage ist ja vollkommen korrekt.

Dabei ist es auch egal, ob die Festplatte z. B. mit FileVault verschlüsselt ist, da ja alle Programme Zugriff auf die Daten haben, sobald ein Benutzer eingeloggt ist und einen Schlüssel für FileVault eingegeben hat.


Hier auch mal ganz einfach erklärt: http://support.crashplan.com/doku.php/articles/how_backup_works

Gruß

Sven
- OecherWolke -

 

[flyproductions]

CrashPlan pflegt auf dem Rechner einen Index über die Prüfsummen bereits gesicherter Dateiblöcke. Dieser liegt auf /Library/Caches/CrashPlan.
Löscht man diesen Cache-Ordner, holt sich CrashPlan bei der nächsten Ausführung diesen Index vom Server bzw. von der angeschlossenen Platte (wenn man z. B. auf einer Festplatte sichert).

Danke, dass Du das hier mal in der Ausführlichkeit geklärt hast. Ich hab mich nämlich auch gefragt, wie der Abgleich mit dem bereits gesicherten Daten funktioniert (ohne den das Ganze ja keinen Sinn machen würde). Wobei, da mir ansich klar war, dass da irgendwas lokal auf dem gesicherten Rechner vorliegen muss, die Kernfrage war, wie das Recovern funktioniert, wenn eben dieser Rechner komplett das Zeitliche segnet. Aber, wenn da auf dem Sicherungs-Server irgendein Index vorliegt (der nicht gleichzeitig die Verschlüsselung ad Absurdum führt), ist es ja okay.

Edit: Schön, onebuyone, dass dir die Antwort von svenc gefällt. Ich hoffe, du hast die enthaltene Erklärung diesmal vielleicht sogar verstanden. Sagt sie doch ganz klar aus, dass eben nicht (wie von dir hier inzwschen wohl hundertfach behauptet) zu den verschlüsselten Datenblöcken auf dem Backup-Server verglichen wird. Sondern zu einem vor der Verschlüsselung erstellten Index.

 

[onebuyone]

hi svenc ,
erkläre Du doch hier einmal bitte wie bei CP das bei einem bereits verschlüsselten LW(mit PGM xyz) die deduplizierung fuktioniert
(in deutsch weil macher den link zu cp nicht versteht)

und am besten mit 448bit-Verschlüsselung bei CP

geht dann noch eine deduplizierung?
für mich = Ja

egal ob man das dann doppelt Verschlüsselung nennt oder nicht

und eine Aussage bitte
ob bei CP
erst vervschüsselt und dann dedupliziert wird
für mich =ja
oder
erst dupliziert dann verschlüsselt wird
für mich =nein

danke

 

[flyproductions]

Ich frage es gerne immer wieder:

Wie begriffsstutzig kann ein Mensch eigentlich sein?

und eine Aussage bitte
ob bei CP erst vervschüsselt und dann dedupliziert wird
für mich =ja
oder
erst dupliziert dann verschlüsselt wird
für mich =nein

CrashPlan pflegt auf dem Rechner einen Index über die Prüfsummen bereits gesicherter Dateiblöcke.
...
Ein zu sichernder Dateiblock wird auf dem Rechner mit diesem Index abgeglichen. Existiert die Prüfsumme dort schon einmal, gibt es den Block online schon und dieser muss dann nicht komprimiert, verschlüsselt und übertragen werden.
Diese Prüfsumme wird vor der Verschlüsselung gebildet, denn Deine oben zitierte Aussage ist ja vollkommen korrekt.

 

[win2mac]

Das war jetzt aber mal so eine richtige Steißgeburt.

Gruß

win2mac

 

[onebuyone]

mal sehn was noch so kommt
ich brauche eine Antwort -- von Svenc?
weil bei mir xMBits lt CP (alles verschlüsselt) Übertragengen wird
obwohl lt, FB fast null überträgt wird --6000DSL

dasist xte mal das ich soetwas poste
ich möchte das nur Verstehen ??

eigentlich kann es mir egal sein
weil es klappt ja-- sogarder restore
und meine verschlüsselte Daten weden in "null Zet "in die Cloud gesichet

 

[flyproductions]

Das war jetzt aber mal so eine richtige Steißgeburt.

Ist ja noch immer nicht raus...anscheinend.

Ich glaube, da ist gerade zum 20. Mal die Zange abgerutscht.