Wie kann ich prüfen, ob meine Duplicati-Backups erfolgreich verschlüsselt sind?
- Grundverständnis der Verschlüsselung in Duplicati
- Kontrolle der Verschlüsselungseinstellungen im Duplicati-Webinterface
- Untersuchung der gespeicherten Backup-Dateien
- Backup-Restore-Test mit falschem Passwort
- Prüfung der Protokolle (Logs)
- Fazit
Grundverständnis der Verschlüsselung in Duplicati
Duplicati verschlüsselt standardmäßig die Backup-Daten mithilfe von AES-256, sofern bei der Einrichtung des Backup-Setups ein Passwort vergeben wurde. Dieses Passwort sorgt dafür, dass die Daten ausschließlich in verschlüsselter Form auf dem Zielmedium abgelegt werden. Die verschlüsselten Dateien sind für Dritte ohne Kenntnis dieses Passworts nicht lesbar. Um zu prüfen, ob Ihre Backups tatsächlich verschlüsselt sind, sollten Sie daher sowohl die Einstellungen in Duplicati kontrollieren als auch die gespeicherten Daten visuell oder technisch untersuchen.
Kontrolle der Verschlüsselungseinstellungen im Duplicati-Webinterface
Starten Sie das Duplicati-Webinterface und öffnen Sie die Details zu Ihrem Backup. Unter dem Punkt Einstellungen finden Sie eine Rubrik namens Verschlüsselung oder Encryption. Hier sollte ersichtlich sein, dass ein Verschlüsselungsalgorithmus ausgewählt ist, meist AES-256. Gleichzeitig muss ein Passwort oder eine Passphrase angegeben sein, die für die Verschlüsselung genutzt wird. Falls hier Keine Verschlüsselung gesetzt ist, sind Ihre Backups unverschlüsselt und somit nicht geschützt.
Untersuchung der gespeicherten Backup-Dateien
Die Backup-Dateien, die Duplicati auf Ihrem Backup-Speicher ablegt, haben meistens die Dateiendung .duplicati oder enthalten längere, zufällig anmutende Dateinamen. Um zu testen, ob diese Dateien verschlüsselt sind, können Sie versuchen, sie mit einem Texteditor zu öffnen. Wenn die Daten lesbar sind oder erkennbare Klartextinformationen enthalten, ist keine oder eine fehlerhafte Verschlüsselung vorhanden. Normalerweise erscheinen verschlüsselte Dateien wie eine unstrukturierte Folge von scheinbar zufälligen Zeichen. Auch können Sie mit Tools wie strings (unter Linux/macOS) prüfen, ob lesbare Textfragmente in der Datei enthalten sind.
Backup-Restore-Test mit falschem Passwort
Eine weitere sehr sichere Methode zur Prüfung ist ein Wiederherstellungstest. Versuchen Sie, mit einem falschen Passwort einen Restore durchzuführen. Duplicati sollte dann zuverlässige Fehlermeldungen ausgeben, die darauf hinweisen, dass die Entschlüsselung nicht möglich ist. Wenn Sie mit einem falschen Passwort dennoch Daten wiederherstellen können, ist höchstwahrscheinlich keine oder eine unsichere Verschlüsselung aktiv.
Prüfung der Protokolle (Logs)
Die Duplicati-Protokolle bzw. Logs geben oft detaillierte Informationen darüber aus, ob die Verschlüsselung aktiv war. Nach einem Backup können Sie die Log-Dateien durchsuchen und dort nach Hinweisen auf die Verschlüsselung und etwaige Fehler suchen, die auf eine beschädigte oder fehlgeschlagene Verschlüsselung hindeuten. Fehler im Zusammenhang mit dem Verschlüsselungsprozess oder Meldungen über fehlende Passwörter sollten Anlass zur Überprüfung geben.
Fazit
Die Prüfung der Verschlüsselung bei Duplicati umfasst sowohl das Verifizieren der Konfiguration im Webinterface als auch das praktische Testen der Backup-Dateien und Wiederherstellungsvorgänge. Indem Sie diese Schritte durchführen, stellen Sie sicher, dass Ihre Backups sicher verschlüsselt sind und im Falle eines Datenverlusts von Unbefugten nicht gelesen werden können.