Pika Datensicherung Verschlüsselung

    • Neu
    Distribution
    Linux Mint 21.3 Cinnamon
    Kernel
    5.15.0-101

    Moin und beste Grüße aus Norddeutschland!

    Ich habe mich vor ein paar Wochen von Windows verabschiedet und bin jetzt mit dem Linux Mint sehr zufrieden, aber gelegentlich tauchen Fragen auf, die ich mir nicht ergooglen konnte.
    In diesem Fall geht es um die Pika Datensicherung in Verbindung mit der eingebauten Verschlüsselung. Kann mir jemand sagen, wie ich erkenne ob die Backup-Daten bei ausgewählter Verschlüsselung tatsächlich verschlüsselt sind? Ich habe beim Einrichten der Datensicherung Verschlüsselung ausgewählt und zweimal mein Passwort eingegeben. Die Datensicherung wurde erfolgreich durchgeführt und die externe Platte ausgehängt.

    Nach ein paar Tagen wollte ich die Datensicherung ergänzen und ich wunderte mich, dass keine Passwortabfrage erfolgte. Auch beim Zugriff aus das Archiv erfolgte keine Abfrage. Also habe ich in den Pika-Einstellungen nachgeschaut, es war Verschlüsselung ausgewählt und es wurde eine Verschlüsselungspasswortänderung angeboten. Ich habe dann neues Passwort zweimal eingegeben, was auch akzetiert wurde.

    Zum Test habe ich das Sicherungslaufwerk ausgehängt und wieder eingehängt - keine Abfrage. Auch nach einem Rechner-Neustart mit folgendem Pika-Archivzugriff erfolgte keine Passwortabfrage.

    Es wäre schön, wenn hier jemand Licht ins Dunkel bringen könnte.

    Ergänzend noch die Frage, was für eine Verschlüsselung nutzt Pika überhaupt, dazu konnte ich leider auch nichts finden?

    Danke.

    Detlef

    Linux Mint 21.3 Cinnamon, Kernel 5.15.0-105

    • Neu

    Sofern Du den Test immer mit dem selben System gemacht hast, könnte ich mir die Sache so erklären, dass Dein Pika Backup Passwort im Gnome Schlüsselbund von Linux Mint gespeichert ist. Wenn Du von einem anderen PC mit Pika BAckup versuchst, auf Deine Daten zuzugreifen, müsste Pika nach dem Passwort fragen.

    Ich weiß ad hoc nicht, wie der Gnome Keyring unter Linux Mint heißt. "Schlüsselbund" vielleicht? Oder "Passwörter"?

    Du kannst einen Kreuztest machen, indem Du ein Linux Live Image vom USB Stick bootest, die Platte einhängst und dann mal mit dem Dateimanager in die mit Pika gesicherten Daten schaust. Da dürftest dann wahrscheinlich nichts lesbares finden können.

    Daily Driver PC: Pop!_OS 22.04 + Win 10 Dual Boot/ Intel i7-7700K / NVIDIA GeForce GTX 1070 / 32 GB RAM / 3x 1TB Samsung SSD

    Daily Driver Laptop: Framework 13 / Ubuntu 24.04 LTS / AMD Ryzen 7 7840U / 64 GB RAM / 2TB WD NVME

    Backup Laptop: HP Elitebook x360 1030 G2 / Fedora 40 / Intel i5-7200U / Intel HD 620 / 8 GB RAM / 500 GB Samsung NVMe

    Spiele PC: MX Linux + Garuda / AMD Ryzen 7 7800X3D / Radeon RX 6750 XT / 64 GB RAM / 2TB Samsung NVME + 512 GB Kingston NVME + 250 GB Samsung SSD

    • Neu
    Zitat von The.Loner

    In diesem Fall geht es um die Pika Datensicherung in Verbindung mit der eingebauten Verschlüsselung. Kann mir jemand sagen, wie ich erkenne ob die Backup-Daten bei ausgewählter Verschlüsselung tatsächlich verschlüsselt sind?

    Naja Festplatte nehmen und in einen anderen Rechner einstecken. Die Archive wirst du dort ohne Passphrase nicht entschlüsseln können.

    Zitat von The.Loner

    Nach ein paar Tagen wollte ich die Datensicherung ergänzen und ich wunderte mich, dass keine Passwortabfrage erfolgte. Auch beim Zugriff aus das Archiv erfolgte keine Abfrage.

    Dein gewähltes Passwort wird in deinem Schlüsselbund gespeichert. Dort werden z.b. auch W-Lan Passwörter die du mal eingegeben hast, etc gespeichert. Das hat für dich den Vorteil, dass du nicht jedesmal ein Passwort eingeben musst wenn du mit Pika Backup arbeitest bzw. auch automatisierte Backups wirklich automatisiert ohne weitere Passwortabfrage funktionieren.

    Zitat von The.Loner

    Ergänzend noch die Frage, was für eine Verschlüsselung nutzt Pika überhaupt, dazu konnte ich leider auch nichts finden?

    Pika Backup nutzt im Backend das Tool BorgBackup. BorgBackup verwendet für die Verschlüsselung die Methode AES-256 im Counter-Modus (CTR), kombiniert mit der HMAC-SHA-256-Authentifizierung, um die Datenintegrität zu gewährleisten. Diese Kombination sorgt für eine starke Verschlüsselung und Sicherheit der Daten.


    Willkommen im Forum 👋

    --
    Ciao!

    Linux Nutzer seit über 20 Jahren. I ❤️ Freedom!

    Offizieller Proton-Botschafter aus der Schweiz 🇨🇭 😅

    Meine Haupt-Distribution ist Ubuntu.

    Mein Blog: https://rueegger.me

    Wer meinen sinnlosen Gedanken folgen möchte, kann dies gerne auf Mastodon tun: https://swiss.social/@srueegger

    • Neu

    Vielen Dank für die informativen Erklärungen!

    Das mit dem Keyring hatte ich als Linux-Greenhorn nicht auf dem Schirm. Ich habe nachgeschaut und in dem Schlüsselbund den Pika-Eintrag gefunden, so dass sich mir der Zugriff auf die Datensicherung ohne Passworteingabe auch erklärt.

    Dann bin ich dem Hinweis mit einem Backup-Zugriffsversuch über ein Live-Mint vom USB-Stick gefolgt. Das Laufwerk konnte eingehängt werden, jedoch war keinerlei Zugriff möglich. Ergänzend hatte ich auf dem Livesystem Pika installiert und versucht das Archiv von der Backup-Platte auf diesem Weg einzubinden und zu öffnen.

    Resultat: Keinerlei Zugriff, was sich mir als Newbie zunächst so darstellt, dass ich erst einmal nur Zugriff über das System habe, auf dem das Backup erstellt wurde. Es gibt noch sehr viel zu lernen...

    Ich werde wohl meine Strategie ändern, die Backup-Platte mittels LUKS verschlüsseln und darauf ein unverschlüsseltes Backup erstellen. Das hätte auch den Vorteil, dass das Backup bzw. die Platte erst gezielt mittels Passwort freigegeben werden muss und nicht wie bei Pika nach dem Einhängen automatisch offen ist.

    Linux Mint 21.3 Cinnamon, Kernel 5.15.0-105

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden