Déjà Dup

Icon von Déjà Dup von Lapo Calamandrei, CC-BY-SA-3.0

Bei Ubuntu bereits vorinstalliert und “Datensicherungen” genannt, ist Déjà Dup tatsächlich “nur” ein grafisches Frontend für das mächtige Kommandozeilen-Werkzeug Duplicity, welches wiederum Rsync (Bandbreiten-schonender Datei-Transfer), GnuPG (Verschlüsselung der Archiv-Dateien) sowie Tar und Gzip (komprimierte Archive) nutzt.

Mit diesem Unterbau lassen sich inkrementelle, komprimierte und verschlüsselte Backups auf lokale (Festplatte, Brenner) oder entfernte (FTP, SSH, Samba-Shares, WebDav, Cloud-Speicher) Ziele konfigurieren. Klingt kompliziert, ist aber dank der simpel gehaltenen Oberfläche von Déjà Dup denkbar einfach. Nach der Devise “Set and forget” konfiguriert man einmal die zu sichernden Ordner – standardmäßig bietet Déjà Dup an, den Inhalt des eigenen Home-Ordners zu sichern – und lässt Déjà Dup dann jeden Tag einen Backup-Lauf durchführen. Dafür sorgt ein eigener Monitoring-Dienst, nicht Cron, da die Entwickler davon ausgehen, dass der PC oder Laptop, auf dem das tägliche Backup durchgeführt werden soll, nicht 24 Stunden am Tag eingeschaltet ist. Wenn man das nicht will oder eine feinere Einstellung wünscht, muss man die Zeitplanung ganz abschalten.

Déjà Dup läuft nicht mit Root-Rechten, sondern mit den Rechten des Benutzers, eignet sich also nicht für das Sichern von Systemdateien. Sollte eine Datei oder ein Ordner nicht speicherbar sein, weil die Zugriffsrechte fehlen, dann meldet sich Déjà Dup mit einer Fehlermeldung. Dass dies Unter Ubuntu selbst beim Sichern des Homeverzeichnisses Tag für Tag passiert, nervt etwas. Ansonsten bleibt Déjà Dup aber völlig ruhig und fragt nur gelegentlich für Test-Durchläufe nach dem ansonsten im Gnome-Keyring gespeicherten Verschlüsselungs-Passwort, das man um Gottes willen nicht vergessen sollte – sonst sind die Daten irgendwann futsch. Denn die Backups werden zur Wahrung des Datenschutzes in verschlüsselten Archivdateien abgelegt, die nicht einmal Aufschluss über die Ordnerstruktur und die Dateinamen geben. Deshalb kann man seine Daten ziemlich ruhigen Gewissens (mit der Einschränkung, dass GPG keine Forward Secrecy ermöglicht, so dass ein Dieb, der die Daten UND früher oder später auch den Schlüssel erbeutet, diese bei Kenntnis des Passworts dechiffrieren kann) auch in einer fremden Cloud sichern.

“Inkrementell” speichern heißt, dass nur der erste Durchlauf sowie jedes weitere Voll-Backup zeitaufwändig sind. Dazwischen werden nur Änderungen gespeichert. Das geht schnell und schont die Bandbreite bei der Übertragung auf entfernte Server. Das bedeutet aber auch: Das Zurückspielen der Daten ist aufwändiger und dauert wegen der Rekonstruktion der Daten aus der Backup-Kette samt Dekompression und Dechiffrierung länger. Würde die Kette einmal reißen – zum Beispiel wegen eines defekten Sektors auf der Festplatte des Zielrechners -, dann wären die Daten futsch.

Wiederherstellung von Backups

Als Gnome-App versteht sich Déjà Dup naturgemäß gut mit dem hauseigenen Dateimanager Nautilus, in der Gnome-Nomenklatur neuerdings nur noch “Dateien” genannt. Per Rechtsklick lassen sich über das Kontextmenü frühere Versionen von Dateien wieder herstellen oder gelöschte Dateien in Ordnern erneut hervorzaubern. Ansonsten bietet Déjà Dup einen Knopf zum Zurückspielen eines Backups zu einem wählbaren Zeitpunkt.

Noch einmal: Zur Wiederherstellung lassen sich die eigenen Daten nicht einfach zurückkopieren, sondern nur mittels Déjà Dup bzw. Duplicity rekonstruieren. Für den unwahrscheinlichen Fall eines Druckverlusts in der Kabine … pardon: Für den unwahrscheinlichen Fall, dass Déjà Dup die Daten trotz korrektem Passwort nicht wiederherstellen kann, existiert eine Notlösung. Kurz gesagt: Erst mit GnuPG entschlüsseln, dann die Archive entpacken und die einzelnen Dateien wiederherstellen lassen. Die Langfassung steht im Gnome Wiki: When everything goes wrong.

Installation

Sollte Déjà Dup wider Erwarten nicht installiert sein, lässt sich das einfach nachholen:

sudo apt install deja-dup

Alternativen

Back in Time ist inspiriert von Apples Backup-Lösung Time Machine und verzichtet auf komprimierte Archive, so dass Dateien und Ordner auch direkt aus dem Backup wiederhergestellt werden können. Rsnapshot ist eine Skript für die Kommandozeile, die inkrementelle Backups ebenfalls mit Hilfe von Rsync und Hardlinks durchführt.