Sao lưu từ xa được mã hóa thông qua Rsync?

13

Tôi điều hành một máy chủ CentOS khiêm tốn nhỏ tại nhà để sao lưu linh tinh, v.v ... Bạn tôi ở bên kia thị trấn cũng điều hành một máy chủ khiêm tốn nhỏ ở nhà anh ta cho các mục đích tương tự. Chúng tôi đã có ý tưởng sử dụng các máy chủ của mỗi bà mẹ để thực hiện sao lưu từ xa / ngoại vi.

Về cơ bản, mỗi người chúng ta sẽ mua một hdd bên ngoài để lưu trữ tại nhà của mỗi bà mẹ, được nối với các máy chủ của mỗi bà mẹ. Sau đó, mỗi thiết lập của chúng tôi sẽ lên lịch rsync để đẩy dữ liệu phù hợp từ một máy chủ sang hdd bên ngoài trên máy chủ khác. Khá đơn giản cho hầu hết các phần.

Tuy nhiên, một điều quan trọng (ít nhất là đối với tôi) là mã hóa dữ liệu. Tôi muốn lưu trữ dữ liệu của mình trên hdd bên ngoài trên máy chủ của bạn bè. Nhưng tôi không muốn bạn tôi (hoặc bất kỳ ai truy cập máy chủ của bạn tôi) có thể đọc những gì trên hdd bên ngoài.

Cách tiếp cận tốt nhất cho việc này là gì? Bạn có thể sử dụng rsync để gửi dữ liệu đến ổ hdd được mã hóa và bằng cách nào đó chuyển một cụm mật khẩu cùng với dữ liệu mà nó sử dụng để ghi nó khi nó đến máy chủ không?

— Jake Wilson
nguồn

9

Tôi sẽ xem xét trùng lặp.

Sao chép sẽ thực hiện sao lưu đầy đủ và gia tăng và chuyển chúng bằng cách sử dụng Rsync, ftp, sftp, vân vân.

Bản sao sử dụng GPG để mã hóa các bản sao lưu và sử dụng các tệp chữ ký và những gì không.

Tôi sử dụng nó để sao lưu các máy chủ email của mình và thật tuyệt vời, một tệp bó đơn giản.

tất nhiên miễn phí và dễ sử dụng

trang nam: http : //d repeatity.nongnu.org/d repeatity.1.html

hi vọng điêu nay co ich.

Lục

— Luma
nguồn

wow đá trùng lặp và siêu dễ dàng để cả trở lại và khôi phục. Cảm ơn các gợi ý!

— Jake Wilson

11

## sync local unencrypted data to remote encrypted backups via rsync ..

## mount read-only encrypted virtual copy of unencrypted local data :
encfs --reverse --idle=60 -o ro ~/data/ ~/.tmp_encrypted_data/

## rsync push local encrypted virtual copy of data to remote encrypted copy :
rsync -ai --whole-file ~/.tmp_encrypted_data/ user@example.com:backup/

## unmount encrypted virtual copy of local data :
fusermount -u ~/.tmp_encrypted_data/

— Thần sấm
nguồn

Ồ, tôi chưa bao giờ nghe nói về EncFS trước đây. Đây là TUYỆT VỜI, với điều kiện tôi có 200 GB để đồng bộ hóa với đám mây từ máy tính xách tay có đĩa 240 GB.

— Mark K Cowan

Giải pháp này có vẻ tối ưu hơn các biến thể trùng lặp hoặc rsyncrypto. Đây chỉ là một rsync đơn giản của phiên bản được mã hóa (ảo) của các tệp của bạn. Đó chỉ là những gì được yêu cầu trong tình huống của tôi. Vấn đề với sự trùng lặp là sao lưu toàn bộ LỚN. Vấn đề với rsyncrypto là yêu cầu sao chép dữ liệu của bạn. EncFS chỉ mã hóa nó khi rsync đọc dữ liệu ..: D

— gamecreature

1

Đây là kịch bản sao lưu của tôi dựa trên câu trả lời của Thor (vẫn còn hiệu lực vài năm sau đó!). Nó bổ sung sao chép tệp .encfs6.xml khi cần để giải mã sau này (không cần thiết vào năm 2011?), Tạo thư mục tạm thời để gắn kết được mã hóa và đọc mật khẩu mã hóa từ tệp (để tạo kịch bản tự động):

#!/bin/bash

SOURCE=/home/jortiz/Documents/
BACKUP=/media/jortiz/BAK-EXGD/backup_ALMA_E6520/Documents

SOURCE_ENC=$(mktemp -d /tmp/source_enc.XXXXXX)
echo "Created temporary folder $SOURCE_ENC ..."

## sync local unencrypted data to remote encrypted backups via rsync

# mount read-only encrypted virtual copy of unencrypted local data
encfs --extpass="cat /home/jortiz/.passbackup" --reverse --idle=60 -o ro $SOURCE $SOURCE_ENC

# rsync push local encrypted virtual copy of data to remote encrypted copy
rsync -ai --whole-file $SOURCE_ENC/ $BACKUP

# Copy encfs xml file to backup folder for later decryption
rsync -ai --whole-file $SOURCE/.encfs6.xml $BACKUP

# unmount encrypted virtual copy of local data
fusermount -u $SOURCE_ENC

echo "Removing temporary folder $SOURCE_ENC ..."
rmdir $SOURCE_ENC

Trong trường hợp của tôi, tôi đang thiết lập một bản sao lưu hàng ngày của máy tính xách tay và máy chủ nhỏ của mình vào ổ USB ngoài được kết nối cục bộ. Tôi muốn mã hóa bản sao lưu chỉ trong trường hợp ổ đĩa biến mất một ngày, cùng với một số dữ liệu nhạy cảm.

— bandaangosta
nguồn

0

Một giải pháp như giải pháp bạn mô tả ở trên yêu cầu gửi khóa mã hóa của bạn đến máy của bạn bè. Nếu chúng tôi coi bạn của bạn là "trang web không đáng tin cậy", bạn vừa thổi bảo mật của mình (anh ấy có thể nắm bắt khóa và đọc dữ liệu của bạn).

Nếu bạn muốn chắc chắn rằng bạn của bạn không thể đọc các bản sao lưu của bạn, bạn phải mã hóa các tệp trước khi bạn gửi chúng (ví dụ: tạo một tarball, mã hóa nó bằng gpghoặc tương tự, sau đó rsync nó) và không bao giờ đưa cho anh ấy khóa (hoặc đủ văn bản để kỹ sư đảo ngược các phím).
Lưu ý rằng việc này sẽ phủ nhận lợi ích delta (tiết kiệm băng thông) khi sử dụng rsync: Tệp được mã hóa sẽ thay đổi đáng kể mỗi khi bạn tạo bản sao lưu, do đó có thể bạn sẽ sao chép toàn bộ mọi thứ.

— voretaq7
nguồn

2

Đó là điều tuyệt vời về Bản sao, nó mã hóa nó trước khi rời khỏi máy tính nhưng nó hoàn toàn có khả năng thực hiện sao lưu gia tăng bằng cách đọc chữ ký / danh sách thay đổi và đó không phải là lý do tại sao tôi đề xuất với anh ấy. Việc sao lưu đầu tiên sẽ mất nhiều thời gian nhưng sau đó anh ta sẽ ổn trong khi vẫn duy trì mức độ bảo mật tốt.

— Luma

0

rsyncrypto đã được viết chính xác cho mục đích này. Nó cho phép bạn tận dụng thuật toán sao chép delta của rsync trong khi mã hóa dữ liệu cục bộ và lưu trữ các đốm màu được mã hóa từ xa.

Tuy nhiên, hãy nhớ rằng rsyncrypto tạo ra sự đánh đổi giữa bảo mật và hiệu suất.

— FD
nguồn

Đã có một cái nhìn nhanh chóng về cách rsyncrypto hoạt động, tôi khá kinh hoàng trước ý tưởng của bất cứ ai sử dụng nó. Tôi muốn thấy ý kiến của một nhà mật mã học có uy tín về cách tiếp cận trước khi tôi tin tưởng bất kỳ dữ liệu nào của tôi vào đó.

— womble