/ ARQ

ARQ - Versionierte Backups für macOS & Windows + Verlosung

Vielleicht gibt es den ein oder anderen, dem ARQ bisher noch kein Begriff war. Ich persönlich bin erst relativ spät auf ARQ aufmerksam geworden, als es um meine Planung für sichere Backups im Urlaub ging.

arq

Arq ist eine Backup-App, die sich mit Amazon Drive, AWS, Dropbox, Google Drive/Cloud Storage, One Drive, per STP und weiteren Diensten versteht und dort Backups anlegt. Die Backups sind verschlüsselt und versioniert.

arq_dropbox

In den Einstellungen des jeweiligen Ziel-Ortes lässt sich einstellen, wie oft Backups erstellt werden sollen (Standardmäßig ist bei ARQ jede Stunde ausgewählt). Auch lässt sich festlegen, wie viel Speicherplatz auf dem Ziel maximal verwendet werden darf. Und last but not least, können sogar eigene Scripte vor und nach Backup-Vorgang ausgeführt werden.

Zur Verschlüsslung von ARQ ein Auszug aus der arq_data_format.txt:

The first time you add a folder to Arq for backing up, it prompts you to choose
an encryption password. Arq creates 3 randomly-generated encryption keys. The
first key is used for encrypting/decrypting; the second key is used for
creating HMACs; the third key is concatenated with file data to calculate a
SHA1 identifier.

Arq stores those keys, encrypted with the encryption password you chose, in a
file called //encryptionv3.dat.
[...]

To create the encryptionv3.dat file:

  1. Generate a random salt.
  2. Generate a random IV.
  3. Generate 3 random 32-byte "master keys" (96 bytes total).
  4. Derive 64-byte encryption key from user-supplied encryption password using PBKDF2/HMACSHA1 (200000 rounds) and the salt from step 1.
  5. Encrypt the master keys with AES256-CBC using the first 32 bytes of the derived key from step 4 and IV from step 2.
  6. Calculate the HMAC-SHA256 of (IV + encrypted master keys) using the second 32 bytes of the derived key from step 4.
  7. Concatenate the items as described in the file format shown above.

To get the 3 "master keys":

  1. Copy salt from the 8 bytes after the header.
  2. Derive 64-byte encryption key from user-supplied encryption password using PBKDF2/HMACSHA1 (200000 rounds) and the salt from step 1.
  3. Calculate HMAC-SHA256 of (IV + encrypted master keys) using second 32 bytes of key from step 2, and verify against HMAC-SHA256 in the file.
  4. Decrypt the ciphertext using the first 32 bytes of the derived key from step 2 to get 3 32-byte "master keys".

Note: We use HMACSHA1 as the PRF with PBKDF2 because that's the only one available on Windows (in .NET).

Die App selbst ist sehr übersichtlich gehalten. Nach erstmaligen Start und Einrichtung des Backup-Ziels, muss man sein Passwort für Ver- und Entschlüsslung hinterlegen (und sich dieses gut merken). Anschließend kann man direkt ein Backup anlegen, ich sichere in meinem Fall das gesamte Home-Verzeichnis meines MacBooks - mit ein paar Ausnahmen.

arq_restore

Die Wiederherstellung selbst ist ebenfalls sehr einfach über die App möglich. Durch die Versionierung wählt man einfach den gewünschten Zeitpunkt aus und kann die benötitigen Dateien wiederherstellen.

ARQ erwieß sich in den zwei Monaten, die ich es nun bereits teste als sehr robust, der initiale Backup-Vorgang benötigt natürlich seine Zeit, aber danach läuft es in aller Ruhe im Hintergrund ohne weiter aufzufallen.

ARQ 5 existiert für macOS und Windows, eine 30-Tage-Testversion ist vorhanden. Die Lizenzgebühren für 1 User/1 Client liegen bei 49$, ein in meinen Augen durchaus gerechtfertigter Preis. Vor allem ist es aus Anwedersicht erfreulich, dass kein Abo-Zwang exisitiert.

An dieser Stelle möchte ich mich herzlich für die Bereitstellung einer Lizenz zum testen bedanken!

Verlosung

Ich darf freundlicherweise noch eine weitere Lizenz verlosen. Alles, was ihr dazu machen müsst, ist eine E-Mail an mail+arq@timscha.io zu senden mit dem Betreff "ARQ Verlosung".

Diese schreibt ihr bitte von der E-Mail, die auch im Falle eines Gewinnes für eure Lizenz verwendet werden soll. Des Weiteren benötige ich euren vollen Namen. Ihr erklärt euch mit Teilnahme an der Verlosung damit einverstanden, dass ich euren vollständigen Namen und eure E-Mail im Falle eines Gewinnes an den Entwickler weitereleiten darf, da damit eure Lizenz verknüpft wird.
Ausgelost wird unter allen Teilnehmern mittels random.org.
Sämtliche anderen E-Mail-Adressen werden nach Ende der Verlosung von mir gelöscht und nicht weiterverwendet!
Die Verlosung geht bis Freitag, den 16.02.2018 um 23:59.