Immer dann, wenn sich im Backup personenbezogene Daten befinden, sind die Bestimmungen der DSGVO zu beachten. Dazu gehört unter anderem, unberechtigte Zugriffe auf das Archiv zu verhindern. Logischerweise müssen die Backupdateien also mindestens passwortgeschützt werden, besser noch ist eine Verschlüsselung des Archivkopfes. Leider lassen sich viele Anbieter von Backup-Plugins dieses Feature teuer bezahlen, oder sie haben es erst gar nicht in ihrem Portfolio.
Wenn Sie unter Linux Zugriff auf die Kommandozeile haben, geht es auch kostenlos. Sie benötigen dazu die Archiviersoftware 7z. In den allermeisten Linux-Distributionen ist dieses Programm im Paket p7zip enthalten, gehört aber oft nicht zu einer Standardinstallation. Wenn Sie testen wollen, ob Ihnen das Programm zur Verfügung steht, geben Sie auf der Kommandozeile einfach 7z ein. Ist das Programm installiert, wird eine Auflistung aller Programmparameter zurückgegeben. Für unsere Zwecke benötigen wir daraus nur zwei Optionen:
- –mhe=on Aktivierung der Verschlüsselung des Archivkopfes
- -p Angabe des Passwortes
Direkt hinter dem Parameter -p geben Sie (ohne Leerzeichen) das von Ihnen festgelegte Passwort für das Archiv an (achten Sie bei bestimmten Sonderzeichen auf die Maskierung).
“Zieldatei” ist der Dateiname des verschlüsselten Archivs. Er ist frei wählbar, die Dateiendung muss aber immer auf .7z lauten, weil die Verschlüsselung des Archivkopfes nur mit dem 7z-Format möglich ist. Der Dateiname kann auch zusammen mit einem (vorzugsweise absoluten) Dateipfad angegeben werden; geschieht das nicht, wird das Archiv in dem aktuellen Verzeichnis erstellt.
“Quelle” ist entweder der Name eines Verzeichnisses oder einer Datei. Die Verwendung von Wildcards ist bei der Angabe eines Dateinamens zulässig; es können so auch mehrere Dateien innerhalb eines Verzeichnisses gemeinsam gesichert werden. Als Verzeichnisnamen geben Sie nur die reine Bezeichnung des Verzeichnisses an, also keinen Zusatz wie ‘/*’ oder ‘/’.
Die Befehlszeile sieht also folgendermaßen aus (eckige Klammern weglassen):
7z a -mhe=on -p[Passwort] [Zieldatei] [Quelle]
Sehr elegant kann diese Routine als Cronjob ausgeführt werden, und es lassen sich damit sogar automatisch Clouds füttern, die bei manchen Pluginentwicklern gar nicht unterstützt werden.
Wichtiger Hinweis: 7z speichert keine Informationen über Dateibesitzer oder Zugriffsrechte. Verwenden Sie deshalb z.B. tar zum Erstellen des Datenarchivs, und verschlüsseln Sie anschließend das Archiv mit 7z.