Làm thế nào để thực hiện sao lưu mã hóa giống như rsync?

Tôi muốn lưu một bản sao lưu dữ liệu của mình trên một máy chủ từ xa, nhưng không bao giờ muốn máy chủ sao lưu nhìn thấy dữ liệu không được mã hóa. Chỉnh sửa một tệp duy nhất và sao lưu sẽ không dẫn đến mọi thứ được mã hóa và gửi lại. Máy chủ từ xa tốt nhất thậm chí không biết cấu trúc thư mục (và đặc biệt không phải là tên thư mục).

Có một giải pháp như vậy?

Điều tốt nhất là xung quanh Duplicity . Hạn chế duy nhất là nó không xử lý các liên kết cứng.

Một giải pháp khác là Tartarus , có thể được dẫn trực tiếp qua GPG và FTP / SSH đến một máy chủ dự phòng. Nó không tăng.

Dưới đây là hướng dẫn Tartarus, bằng tiếng Đức .

Tôi nghĩ bạn sẽ thích rsyncrypto .

Sử dụng rsyncrypto để mã hóa các tệp từ thư mục văn bản gốc của bạn sang thư mục được mã hóa và giải mã các tệp từ thư mục được mã hóa và thư mục văn bản gốc của bạn, sử dụng các khóa mà bạn giữ cục bộ.

Sử dụng rsync để đồng bộ hóa giữa thư mục được mã hóa của bạn và máy chủ từ xa.

Việc triển khai rsyncrypto mà bạn có thể tải xuống ngay bây giờ từ Sourceforge không chỉ xử lý các thay đổi về byte, mà còn chèn và xóa.

Với rsyncrypto, tất cả các khóa mã hóa không bao giờ rời khỏi máy tính cục bộ.

"Máy chủ từ xa tốt nhất thậm chí không biết cấu trúc thư mục"

Trong trường hợp đó, bạn sẽ muốn sử dụng --name-encrypt=maptùy chọn. Điều đó làm cho mỗi tên tệp được mã hóa là một chuỗi ký tự ngẫu nhiên và theo mặc định, tất cả các tên tệp được đọc được lưu trữ trong một thư mục. Tên tệp và tên thư mục thực được lưu trữ trong tệp (được mã hóa) có tên là "filemap".

Liên quan: "Có hệ thống kiểm soát phiên bản được mã hóa không?"

Trong những năm gần đây, Rclone đã được phát triển. Phương châm của nó là "rsync cho lưu trữ đám mây" nhưng vượt xa những thứ như S3 / Azure / Google / vv. nhà cung cấp lưu trữ đám mây, nó cũng hỗ trợ đồng bộ hóa giữa các mục tiêu SSH và SFTP cục bộ.

Bất kỳ "điều khiển từ xa" nào bạn định cấu hình, bạn cũng có thể thêm trình bao bọc mật mã xung quanh nó. Điều này hoạt động như điều khiển từ xa ban đầu, nhưng nội dung của tất cả các tệp của bạn (và tùy chọn tên tệp) được mã hóa ở phía máy khách. Thuật toán được ghi lại và cho đến nay, đây là một quá trình liền mạch theo kinh nghiệm của tôi.

tarsnap thực hiện điều đó, nhưng bạn không điều khiển máy chủ từ xa, kết thúc này chỉ khả dụng dưới dạng dịch vụ (trả phí). Tuy nhiên, nó trả lời yêu cầu của bạn.

Bạn có thể thử https://github.com/HolgerHees/cloudsync nếu bạn đang tìm kiếm một bản sao lưu dự phòng giống như rsync được mã hóa cho Google Drive.

Bạn có thể sử dụng encfs trong chế độ "nghịch đảo". Điều này cung cấp cho bạn một "chế độ xem" được mã hóa của một thư mục cục bộ. Sau đó, bạn đồng bộ hóa chế độ xem được mã hóa này thay vì dữ liệu không được mã hóa. Điều này cung cấp cho bạn tất cả các lợi thế của rsync mà không cần phải có bản sao dữ liệu của bạn.