Chcę zapisać kopię zapasową moich danych na zdalnym serwerze, ale nigdy nie chcę, aby serwer kopii zapasowej widział dane niezaszyfrowane. Edycja pojedynczego pliku i tworzenie kopii zapasowej nie powinno skutkować zaszyfrowaniem i ponownym przesłaniem wszystkiego. Serwer zdalny najlepiej nie powinien nawet znać struktury katalogów (a zwłaszcza nazw katalogów).
Czy istnieje takie rozwiązanie?
linux
backup
encryption
rsync
intuicyjny
źródło
źródło
Odpowiedzi:
Najlepszą rzeczą w okolicy jest Duplicity . Jedyną wadą jest to, że nie obsługuje hardlinków.
Innym rozwiązaniem jest Tartarus , który można przesyłać przez GPG i FTP / SSH bezpośrednio do serwera kopii zapasowej. Robi przyrosty.
Oto instrukcje Tartarusa w języku niemieckim .
źródło
Myślę, że spodoba ci się rsyncrypto .
Użyj rsyncrypto, aby zaszyfrować pliki z katalogu zwykłego tekstu do zaszyfrowanego katalogu oraz odszyfrować pliki ze swojego zaszyfrowanego katalogu i katalogu zwykłego tekstu, używając kluczy przechowywanych lokalnie.
Użyj rsync do synchronizacji między zaszyfrowanym katalogiem a hostem zdalnym.
Implementacja rsyncrypto, którą możesz pobrać teraz z Sourceforge, obsługuje nie tylko zmiany w bajtach, ale także wstawiania i usuwania.
Dzięki rsyncrypto wszystkie klucze szyfrujące nigdy nie opuszczają komputera lokalnego.
„Serwer zdalny najlepiej nie powinien nawet znać struktury katalogów”
W takim przypadku będziesz chciał skorzystać z tej
--name-encrypt=map
opcji. To sprawia, że każda zaszyfrowana nazwa pliku jest losowym ciągiem znaków, a domyślnie wszystkie zniekształcone nazwy plików są przechowywane w jednym katalogu. Prawdziwe nazwy plików i folderów są przechowywane w (zaszyfrowanym) pliku o nazwie „mapa plików”.Powiązane: „Czy istnieje zaszyfrowany system kontroli wersji?”
źródło
W ostatnich latach opracowano Rclone . Jego motto to „rsync dla magazynu w chmurze”, ale poza takimi rzeczami jak S3 / Azure / Google / itp. dostawców pamięci masowej w chmurze, obsługuje również synchronizację między celami lokalnymi i SSH / SFTP.
Dowolnie skonfigurowany „zdalny” użytkownik może również dodać wokół niego opakowanie krypty . Działa to jak oryginalny pilot, ale zawartość wszystkich twoich plików (i opcjonalnie samych nazw plików) jest szyfrowana po stronie klienta. Algorytm jest udokumentowany i jak dotąd z mojego doświadczenia był ogólnie płynnym procesem.
źródło
tarsnap to robi, ale nie kontrolujesz zdalnego serwera, ten koniec jest dostępny tylko jako (płatna) usługa. Odpowiada jednak Twoim wymaganiom.
źródło
Możesz spróbować https://github.com/HolgerHees/cloudsync, jeśli szukasz zaszyfrowanej kopii zapasowej podobnej do rsync, która jest alternatywą dla Dysku Google.
źródło
Możesz używać szyfrowania w trybie „odwrotnym”. Daje to zaszyfrowany „widok” folderu lokalnego. Następnie zsynchronizuj ten zaszyfrowany widok zamiast niezaszyfrowanych danych. Daje to wszystkie zalety rsync bez konieczności posiadania zaszyfrowanej kopii twoich danych.
źródło