Как сделать подобное rsync зашифрованное резервное копирование?
Я хочу сохранить резервное копирование своих данных по удаленному серверу, но никогда не хотеть, чтобы сервер резервного копирования видел незашифрованные данные. Редактирование единственного файла и резервного копирования не должно приводить ко всему зашифрованному и отправленный снова. Удаленный сервер даже не должен предпочтительно знать структуру каталогов (и особенно не имена каталогов).
Есть ли такое решение?
2 ответа
Лучшей вещью вокруг является Двуличность. Единственный недостаток состоит в том, что это не обрабатывает hardlinks.
Другим решением является Tartarus, который может быть передан по каналу через GPG и FTP/SSH непосредственно к серверу резервного копирования. Это делает incrementals.
Я думаю, что Вам понравится rsyncrypto.
Используйте rsyncrypto, чтобы зашифровать файлы от Вашего каталога простого текста до Вашего зашифрованного каталога и дешифровать файлы из Вашего зашифрованного каталога и Вашего каталога простого текста, с помощью ключей, которые Вы сохраняете локально.
Используйте rsync для синхронизации между зашифрованным каталогом и удаленным хостом.
rsyncrypto реализация, которую можно загрузить теперь с SourceForge не только, обрабатывает изменения в байтах, но также и вставки и удаления.
С rsyncrypto все ключи шифрования никогда не оставляют локальный компьютер.
"Удаленный сервер даже не должен предпочтительно знать структуру каталогов"
В этом случае Вы захотите использовать --name-encrypt=map опция. Это делает каждое имя зашифрованного файла, случайная строка символов, и по умолчанию все искаженные имена файлов хранятся в единственном каталоге. Истинные имена файлов и имена папок хранятся в (зашифрованном) файле, названном "filemap".
Похожие страницы: "Есть ли зашифрованная система управления версиями?"