Duplicati
Duplicati ist ein quelloffener Backup-Client, der verschlüsselte, inkrementelle Sicherungen gegen viele verschiedene Speicher-Ziele schreibt. Die Daten werden lokal verschlüsselt, bevor sie das Gerät verlassen, und der eigentliche Prüfstein ist nicht das Backup, sondern der getestete Restore.
Wer Sicherungen aus der eigenen Hand geben will, ohne dem Speicherort vertrauen zu müssen, steht vor einer doppelten Aufgabe. Die Daten sollen an einen entfernten Ort, und dieser Ort soll sie nicht lesen können. Duplicati löst beides: Es verschlüsselt clientseitig und legt die Sicherung anschliessend dort ab, wo der Platz ist, vom lokalen NAS bis zur fremden Cloud. Damit ist es ein Baustein souveräner Infrastruktur, und es schliesst die Lücke, die kontinuierliche Synchronisation offen lässt: Sync wie Syncthing hält Geräte aktuell, aber Sync ist kein Backup. Diese Seite beschreibt, wie Duplicati arbeitet, wie reif das Projekt ist, und warum der Restore-Test über alles entscheidet.
Das Prinzip
Duplicati behandelt die zu sichernden Dateien als Strom fester Blöcke. Jeder Block wird nur einmal gespeichert; taucht derselbe Inhalt erneut auf, verweist die Sicherung auf den bereits abgelegten Block. Diese Deduplizierung ist der Grund, warum nur die erste Sicherung vollständig ist und alle weiteren nur die wirklich geänderten Blöcke übertragen.
- Blockbasiert und dedupliziert. Die Dokumentation formuliert es direkt: Blöcke werden nur einmal gespeichert, um Speicherplatz zu sparen. Geänderte Dateien erzeugen nur neue Blöcke, nicht eine neue Vollkopie.
- Verschlüsselt vor dem Upload. Duplicati verschlüsselt die Sicherungsdaten mit AES-256, wahlweise auch über GNU Privacy Guard, bevor sie das Gerät verlassen. Der Speicherort sieht nur verschlüsselte Container, nicht den Inhalt.
- Komprimiert und gebündelt. Die Blöcke werden komprimiert und in Container-Dateien gepackt, die dann zum Ziel hochgeladen werden. Eine lokale Datenbank hält fest, welcher Block in welchem Container liegt.
Quelloffen ist Duplicati unter der MIT-Lizenz. Das Projekt war früher unter der LGPL veröffentlicht und wechselte 2024 zur MIT-Lizenz, im Zuge der Gründung der Duplicati Inc. Der Code liegt offen, das Verfahren ist nachprüfbar, und es entsteht kein Vendor Lock-in an einen Backup-Dienst.
Viele Speicher-Ziele, ein Client
Die Stärke von Duplicati ist die Trennung von Backup-Logik und Speicherort. Derselbe Client schreibt gegen sehr unterschiedliche Ziele, lokal wie entfernt:
- Eigene Infrastruktur. Lokale Laufwerke, Netzlaufwerke (SMB), sowie eigene Server über SFTP, FTP oder WebDAV.
- Objektspeicher und Cloud. S3-kompatible Speicher (etwa Amazon S3 oder Backblaze B2) sowie Dienste wie Google Drive, OneDrive oder Dropbox.
Weil die Daten clientseitig verschlüsselt sind, muss der Speicherort nicht vertrauenswürdig sein. Genau das macht Duplicati zur praktischen Umsetzung der Off-site-Kopie aus der Backup- und Restore-Strategie: die dritte Kopie an einem physisch getrennten Ort, ohne dass dieser Ort Einblick in die Daten erhält.
Wie eine Sicherung entsteht
Eine Sicherung durchläuft denselben Ablauf, egal ob sie auf ein NAS oder in eine fremde Cloud geht:
flowchart TD
A["Quelldaten<br/>ausgewählte Ordner"] --> B["In Blöcke teilen<br/>feste Blockgrösse"]
B --> C["Deduplizieren<br/>neue Blöcke erkennen"]
C --> D["Komprimieren und<br/>mit AES-256 verschlüsseln"]
D --> E["Upload zum Ziel<br/>NAS, SFTP, S3, Cloud"]
E --> F["Stichprobe prüfen<br/>backup-test-samples"]
F -.->|Restore-Test| G["Wiederherstellung<br/>real geprüft"]
Der Schritt nach dem Upload ist der oft übersehene. Duplicati kann nach jeder abgeschlossenen Sicherung automatisch eine Stichprobe der hochgeladenen Container herunterladen, entschlüsseln und gegen die gespeicherten Hashes prüfen. Diese automatische Prüfung wird über die Option backup-test-samples gesteuert und liegt standardmässig bei einer Stichprobe je Dateityp. Sie lässt sich auf null setzen oder ganz abschalten, was die Prüfung deaktiviert. Der gestrichelte Pfad zum Restore-Test ist der wichtigere und kein Automatismus: Ihn muss man bewusst durchführen.
Warum der Restore-Test entscheidet
Eine Sicherung, die nie zurückgespielt wurde, ist eine Annahme, kein Sicherheitsnetz. Die Backup- und Restore-Strategie bringt es auf den Punkt: Ein Backup, das nicht erfolgreich wiederhergestellt wurde, existiert faktisch nicht. Duplicati liefert dafür zwei aufeinander aufbauende Stufen.
- Automatische Verifikation. Die erwähnte Stichprobe nach jeder Sicherung prüft, ob die hochgeladenen Container lesbar und unverfälscht sind. Der
test-Befehl tut dasselbe gezielt und prüft bei wiederholtem Aufruf rollierend andere Stichproben. Das beantwortet die Frage, ob die Sicherungsdateien intakt sind. - Echter Restore-Test. Es beantwortet aber nicht die eigentliche Frage: Lassen sich die richtigen Daten an den richtigen Ort zurückholen, vollständig und in der erwarteten Zeit? Das zeigt nur eine tatsächliche Wiederherstellung, etwa in ein leeres Zielverzeichnis. Erst dieser Test verbindet das Werkzeug mit den Zeitzielen RTO und RPO, die die Backup- und Restore-Strategie definiert.
Die automatische Verifikation ersetzt den Restore-Test nicht, sondern ist seine Vorstufe. Intakte Container sind notwendig, aber nicht hinreichend.
Reife realistisch einordnen
Duplicati hat eine lange Reifegeschichte, und die gehört zur ehrlichen Einordnung. Die heutige Generation 2.x verbrachte viele Jahre ausschliesslich als Beta. Erst Anfang 2025 erschien die erste als stabil bezeichnete Version; das Projekt formulierte es selbst sinngemäss so, dass Duplicati nach Jahren in der Beta nun stabil sei. Die aktuelle stabile Linie liegt bei Version 2.3.0.3 vom Juni 2026, ergänzt um einen Canary-Kanal für Vorabversionen.
Das heisst praktisch: Duplicati ist heute ein stabil gepflegtes Werkzeug, aber die lange Beta-Phase ist ein Grund mehr, die eigene Sicherung nicht auf Zusagen, sondern auf einen regelmässigen Restore-Test zu stützen. Wer ein Werkzeug souverän einsetzt, prüft es an seinem Ernstfall, nicht an seiner Versionsnummer. Das gilt auch für Alternativen wie rsync, das spiegelt statt versioniert zu sichern, und das die andere Hälfte der Aufgabe löst.
Wo Duplicati passt und wo nicht
- Passt. Verschlüsselte, deduplizierte Sicherungen gegen frei wählbare Ziele, auch gegen einen Speicher, dem man nicht voll vertraut. Eine saubere Off-site-Kopie der 3-2-1-Regel ohne Einblick des Speicherorts.
- Passt mit Disziplin. Als verlässliches Sicherheitsnetz nur mit eingeschalteter Verifikation und regelmässigem Restore-Test. Ohne diese Disziplin sichert das Werkzeug ein Gefühl, nicht die Daten.
- Passt nicht als Sync. Duplicati ist kein Werkzeug, um Geräte kontinuierlich aktuell zu halten. Diese Aufgabe löst Syncthing, das ausdrücklich kein Backup ist. Sicherung und Synchronisation sind zwei getrennte Werkzeuge für zwei getrennte Probleme.
Referenzen
- Duplicati v2.3.0.3 Stable Release. Aktuelle stabile Version des Backup-Clients, quelloffen unter der MIT-Lizenz. (10.06.2026). github.com/duplicati/duplicati
- Duplicati After Years in Beta. Ankündigung des Übergangs von der jahrelangen Beta zur ersten stabilen Version. (28.02.2025). duplicati.com/articles
- Duplicati How the Backup Process Works. Dokumentation zu Blöcken, Deduplizierung und clientseitiger Verschlüsselung. (2026). docs.duplicati.com/
- Duplicati The Test Command und backup-test-samples. Dokumentation der automatischen Stichprobenprüfung nach jeder Sicherung und des manuellen Prüfbefehls. (2026). docs.duplicati.com/
Verwandte Themen
- Disaster Recovery, die Backup- und Restore-Strategie, in die Duplicati als Off-site-Kopie einzahlt.
- Digitale Souveränität, die Kontrolle über Daten und Speicherort ohne fremden Einblick.
- Syncthing, kontinuierliche Synchronisation, die ausdrücklich kein Backup ist.
KI fragen
Diese Links öffnen externe KI-Dienste, die Unterhaltung und deren Inhalt werden dabei an den jeweiligen Anbieter übertragen.