OneDrive, ja tiedostojen salaaminen ennen pilveen vientiä?

Minkälaisia salaustoteutuksia teillä on pilvitallennuksille?

Itselläni on käytössä Microsoftin OneDrive Personal. lähinnä koska itselle kustannustehokkain pilvitallennuspaikka tällä hetkellä. Ideologiset syyt ovat saaneet väistyä talouspolitiikan tieltä. Käyttiksen roolia hoitaa Ubuntu 20.04 LTS.

Tarve on saada tiedostot salattua mahdollisimman helposti ja tehokkaasti ennen tuonne Microsoftin pilveen siirtämistä. Parasta olisi, paikallisen levytilan säästämiseksi, olisi saada salattua tiedostot pieni osa kerrallaan ja edelleen siirtää OneDriveen. Myös palautuksen tulisi olla helppoa. Tilantarve pilvitallennukselle alkaa huidella tätä nykyä jo +2 TB tasolla, paikallista levyä nyt noin 500G + 5T ulkoisella levyllä.

Mm. rcloneen ja encfs:ään sekä cryptomatoriin jo alustavasti tässä tutustuttu. Kaikilla on etunsa. Onko muita vaihtoehtoja? BoxCrypt (tjsp.) oli joskus winkkaripuolella käytössä, senkin saa näemmä Linuxille.

VeraCryptilla saat tehtyä helposti salattuja, halutun kokoisia taltioita, joita voit tiedostoina lähettää ja ladata pilvipalvelusta, sekä voit avata kuin myös luodakin näitä taltioita niin Linuxissa, FreeBSD:ssä, macOS:ssä kuin myös Windowsissa.

Rclonelle ääni täältä, sen kanssa on myös triviaalia vaihtaa toiseen tallennuspalveluntarjoajaan jos OneDrive alkaa kyllästyttää. Ja siinähän on tosiaan mounttaus tarjolla, että pilvitallennus toimii läpinäkyvästi.

Tuo rclone miellytti, simppeli komentorivipohjainen joka tuntuu toimivan. Laitoin onedriver-sovelluksen myös pyörimään, eivät nyt ainakaan heti tuottaneet ongelmia vaikka pyörivätkin samaan aikaan. Pitää demoilla vielä, ennenkuin oikeasti siirryn tähän.

Yhtenä vaihtoehtona olisi myös Backup (Deja Dup). Sillä palauttelin keväällä ihan oikeasti tiedostoja jotka meni kovalevyn rikkoutuessa. Työjuttuja jne. joten oli motivaatiokin kohdillaan yrittää palautella Mutta hienosti toimi. Kenties se voisi olla kaikkein helpoin tapa saada OneDrivelle kuvat, videopätkät, dokkarit jne. tärkeät salattuna talteen. Kun kuitenkin ne tiedostot ovat 1:1 myös kotona NAS-pakassa ja ulkoisella levyllä tallessa.

Varmuuskopiointiskenaarioni on kuitenkin aika yksinkertainen:

• kotona 2 TB NAS jossa RAID 1
• pilvessä OneDrive 1 TB salattuna rclonella
• kotona varana 1-5 TB ulkoinen USB-levy, jonka voisi kiikuttaa toiseen osoitteeseen

Suurin haaste on saada tästä kokonaisuudesta riittävän helppo ja yksinkertainen, sekä palautuksesta pomminvarma mikäli sekä NAS että tuo kolmas backup-levy sattuvat hajoamaan samaan aikaan. Lisäksi pitäisi muistaa aika ajoin varmistaa, että nuo varmuuskopiot oikeasti ovat kunnossa eikä mitään korruptoitunutta bittimössöä. Deja Dupilla (Backup-sovellus) tuo onnistuisi kaiketi helpoiten, mitä olen tähän mennessä kokeillut.

Eletään v.2021 mutta edelleen on nämä asiat harvinaisen hankalia jopa tällaiselle harrastelijalle, saati sitten ihan ummikkokäyttäjille.

PS. Havaintona, Ubuntu 20.04 LTS:ää kun asentelin, niin sitä ei voinut asennuksessa pyytää salaamaan koko levyä kuten esim. Fedora 34:ssa pystyy - aika iso miinus mielestäni, kun Ubuntu kuitenkin yksi suosituimmista jakeluista.

edit:
Deja Dup Backup sisälsi myös näemmä ihan ajastuksenkin, joten taitaa tulla voittajakaksikoksi onedriver sekä dejadup. Jäi epäselväksi, jääkö tuo dejadup taustalle serviceksi tms. jotta nuo ajastetut varmuuskopiot pyörähtävät ajallaan vai pitääkö sovellus muistaa pitää itse auki… eiköhän se kohta selviä.

edit2: deja-dup-monitor -niminen prosessi jää taustalle, eli tämähän vaikuttaa oikein hyvältä omiin tarpeisiin. Saattaa vaan vajaan 2 Tb ja useiden tuhansien tiedostomäärän varmuuskopioinnissa vierahtää ensimmäisellä kerralla tovi…

edit3: …ja kun tätä tässä pyörittelee mielessään, niin ainakin kuvat on pakko palastella per vuosi ja per kuukausi -tasolla pienemmiksi kokonaisuuksiksi - muuten jos haluaa palauttaa vaikka tiettynä kuukautena otetun valokuvan, pitää palauttaa ensin koko 2 TB läjä mikäli ne varmuuskopioi samankokoisena settinä. Jos vaikka kuva on 2020-09 -kansiossa, niin ottaa sen yhdeksi varmuuskopioitavaksi rivikseen/kansiokseen ja sitä kautta palautukset on nopeampia. Taitolaji tämä varmuuskopiointikin.

Deja Dup tekee varmuuskopion automaattisesti joko joka päivä tai joka viikko.
Joten sitä ei tarvitse pitää päällä, käynnistyy automaattisesti.
Siihen on helppo asetuksissa valita mitä tiedostoja/hakemistoja sisällytetään.
Se tekee automaattisesti kokonaan uuden varmuuskopioinnin 90 päivän välein,
jos en nyt muista päiviä väärin?

Kyllä, 90 pv on full backuppien väli - alla olevan linkin takana on selostettu asia mielestäni hyvin ja selkeästi:
https://wiki.gnome.org/Apps/DejaDup/Details

Tuosta tulee sitten taas se tilankäytöllinen haaste, koska käytännössä datan käyttökelpoisuuden varmistamiseksi deja-dup pitää minimissään 2 full backuppia tallessa. Eli jos varmistettavaa dataa on 2 TB verran, backupit tulevat viemään 4 TB tilaa + inkrementaalit päivävarmistukset päälle viimeisimmän full backupin osalta.

Pilvenkulmalle tallentamiselle alkaa tulla siis hintaa, ja 4-5 TB ulkoisia USB-levyjä saa vähän päälle 100 eur hintaan tällä hetkellä riippuen paikasta. Hinnan puolesta vaakakuppi ainakin itsellä kallistuisi kahteen ulkoiseen levyyn, joilla identtiset varmistukset esim. rsyncillä toteutettuna (ja toista voi pitää esim. kk ajan vaikka työpaikan toimistolla tms. sitten vaihtaa päittäin tms.). Ja riippuen missä pilvipalvelun data sijaitsee, saattaa valuminen kotikoneelle myös kestää jos isompi varmistus kyseessä.

Deja dup (duplicity) on kuitenkin sen verran helppo ja vaivaton käyttää backup/restore-mielessä, että se jää nyt allekirjoittaneella käyttöön. Pilvitallennuksen osalta pitää vielä miettiä, ehkä sinne voisi säilöä jotain mitä ei tarvitse lokaalilevyllään päivittäin.

Jos OneDriven käytölle ei ole mitään syvällisempiä syitä, niin esim. Backblaze B2 ja pian myös Cloudflare R2 on aika edullisia tallennuspalveluita, luokkaa kympin teratavukuukaudelta. Sitä tukevat rclone ja duplicity ainakin.

Nopeasti joskus vilkuilinkin tuota Backblazea, juuri edullisuuden takia

Onko kokemuksia, kuinka rivakasti Linux-työkaluin tuolta saa dataa valumaan tarvittaessa takaisinpäin?

Tuo on ihan kaupalliseen käyttöön tehty palvelu, todennäköisesti nettiliittymä jää pullonkaulaksi ennenkö palveluntarjoajalta loppuu vääntö. Hinnoittelussa on kyllä klassinen ansa, että lataaminen on selvästi säilyttämistä kalliimpaa (ja lähettäminenhän on ilmaista). Mutta varmuuskopioinnissahan senkään ei pitäisi olla ongelma, palautuksen hintavaikutuksen voi painottaa vaikka täystuhon odotusarvolla

Ollut myös Mega (mega.nz) käytössä pilvitallennuspaikkana, josta nyt luopumassa. Olen sen vuoksi siirrellyt tavallista enemmän dataa takaisin kotiinpäin sieltä + edelleen jatkanut kännykän valokuvien varmuuskopiointia sinne (koska end-to-end sekä local encryption, näin lupailevat). Noh, tulipa eteen tilanne että kuukausittainen siirtoraja napsui vastaan ja on sen verran hyvin toteutettu, että en saa tuolta ilmeisesti mitään edes kaikkein tärkeimpiä tiedostoja pois ellen ensin joko maksa lisää (suurempi tiedonsiirtämäärä/kk) taikka odottele 30 pv, jotta tuo laskuri nollaantuu. Tämä myös huomiona niille, jotka esim. Megaa harkitsevat.