Déjà Dup

Icon von Déjà Dup von Lapo Calamandrei, CC-BY-SA-3.0

Bei Ubuntu bereits vorinstalliert und “Datensicherungen” genannt, ist Déjà Dup tatsächlich “nur” ein grafisches Frontend für das mächtige Kommandozeilen-Werkzeug Duplicity, welches wiederum Tar und Gzip (komprimierte Archive) sowie GnuPG (Verschlüsselung der Archiv-Dateien) nutzt.

Mit diesem Unterbau lassen sich inkrementelle, komprimierte und verschlüsselte Backups auf lokale (Festplatte, Brenner) oder entfernte (FTP, SSH, Samba-Shares, WebDav, Cloud-Speicher) Ziele konfigurieren. Klingt kompliziert, ist aber dank der simpel gehaltenen Oberfläche von Déjà Dup denkbar einfach. Nach der Devise „Set and forget“ konfiguriert man einmal die zu sichernden Ordner – standardmäßig bietet Déjà Dup an, den Inhalt des eigenen Home-Ordners zu sichern – und lässt Déjà Dup dann jeden Tag einen Backup-Lauf durchführen. Dafür sorgt ein eigener Monitoring-Dienst, nicht Cron, da die Entwickler davon ausgehen, dass der PC oder Laptop, auf dem das tägliche Backup durchgeführt werden soll, nicht 24 Stunden am Tag eingeschaltet ist. Wenn man das nicht will oder eine feinere Einstellung wünscht, muss man die Zeitplanung ganz abschalten und sich selbst darum kümmern.

Déjà Dup läuft nicht mit Root-Rechten, sondern mit den Rechten des Benutzers, eignet sich also nicht für das Sichern von Systemdateien. Sollte eine Datei oder ein Ordner nicht speicherbar sein, weil die Zugriffsrechte fehlen, dann meldet sich Déjà Dup mit einer Fehlermeldung. Ansonsten bleibt Déjà Dup aber völlig ruhig und fragt nur gelegentlich für Verifizierungs-Durchläufe nach dem ansonsten im Gnome-Keyring gespeicherten Verschlüsselungs-Passwort, das man um Gottes willen nicht vergessen sollte – sonst sind die Daten futsch. Denn die Backups werden zur Wahrung des Datenschutzes in verschlüsselten Archivdateien abgelegt, die nicht einmal Aufschluss über die Ordnerstruktur und die Dateinamen geben. Deshalb kann man seine Daten ziemlich ruhigen Gewissens auch in einer fremden Cloud sichern – mit der Einschränkung, dass GPG keine Forward Secrecy ermöglicht, so dass ein Dieb, der die Daten UND früher oder später auch den Schlüssel erbeutet, diese bei Kenntnis des Passworts dechiffrieren kann.

„Inkrementell“ speichern heißt, dass nur der erste Durchlauf sowie jedes weitere Voll-Backup zeitaufwändig sind. Standardmäßig läuft alle 90 Tage ein Voll-Backup. Diese und andere Feineinstellungen können erfahrene Menschen per dconf-Editor (Pfad: /org/gnome/deja-dup) ändern. Zwischen den Voll-Backups werden nur Änderungen zum vorherigen Stand gespeichert. Das geht schnell, spart Platz und schont die Bandbreite bei der Übertragung auf entfernte Server. Das bedeutet aber auch: Das Zurückspielen der Daten ist aufwändiger und dauert wegen der Rekonstruktion der Daten aus der Backup-Kette samt Dekompression und Dechiffrierung länger. Würde die Kette einmal reißen – zum Beispiel wegen eines defekten Sektors auf der Festplatte des Zielrechners -, dann wären alle nachfolgenden inkrementellen Backups verloren. Deshalb die regelmäßigen Voll-Backups.

Wiederherstellung von Backups

Über den Menüpunkt „Wiederherstellen“ kann man einzelne Dateien oder Ordner auswählen, um sie aus dem Backup wiederherzustellen. Über die Auswahl des Datums kann man gezielt eine ältere Version zurückholen. Vor Version 42 besaß Déjà Dup noch eine Integration für den Gnome-Desktop, so dass man die Wiederherstellung direkt per Rechtsklick aus dem Dateimanager Nautilus anstoßen konnte, was für Gnome-Nutzer komfortabler war. Diese Intergration haben die Entwickler allerdings zu Gunsten der über den Menüpunkt „Wiederherstellen“ erreichbaren integrierten Dateiansicht entfernt, so dass sich Déjà Dup nun auf allen Desktops gleichermaßen zu Hause fühlt.

Noch einmal: Zur Wiederherstellung lassen sich die eigenen Daten nicht einfach zurückkopieren, sondern nur mittels Déjà Dup zurückspielen. Für kompliziertere Fälle nutzt man gleich auf der Kommandozeile Duplicity. Möchte man beispielsweise Backup-Sets älter als zwei Monate löschen, da der Speicherplatz-Bedarf zu groß wird:

duplicity remove-older-than 2M file:///pfad-zum-speicherort

Für den unwahrscheinlichen Fall eines Druckverlusts in der Kabine … pardon: Für den unwahrscheinlichen Fall, dass Déjà Dup die Daten trotz korrektem Passwort nicht wiederherstellen kann, existiert eine Notlösung. Kurz gesagt: Erst mit GnuPG entschlüsseln, dann die Archive entpacken und die einzelnen Dateien wiederherstellen lassen. Die Langfassung steht im Gnome Wiki: When everything goes wrong.

Installation

Sollte Déjà Dup nicht vorinstalliert sein, lässt sich das einfach nachholen:

sudo apt install deja-dup

Alternativen

Back in Time ist inspiriert von Apples Backup-Lösung Time Machine und verzichtet auf komprimierte Archive, so dass Dateien und Ordner auch direkt aus dem Backup wiederhergestellt werden können. Rsnapshot ist eine Skript für die Kommandozeile, die inkrementelle Backups mit Hilfe von Rsync und Hardlinks durchführt.