Як зробити зашифровану резервну копію, схожу на rsync?


38

Я хочу зберегти резервну копію даних на віддаленому сервері, але ніколи не хочу, щоб сервер резервного копіювання бачив дані незашифрованими. Редагування одного файлу та створення резервної копії не повинно призводити до того, що все зашифровується та надсилається знову. Бажано, щоб віддалений сервер навіть не знав структури каталогів (і особливо це не імена каталогів).

Чи є таке рішення?


Перевірте це рішення EncFS на сервері за замовчуванням: serverfault.com/a/268915/185896
Mark K Cowan

Відповіді:


25

Найкраще навколо - дублікація . Єдиний недолік - це те, що він не обробляє жорсткі посилання.

Ще одне рішення - Tartarus , який можна передавати через GPG та FTP / SSH безпосередньо на резервний сервер. Це робить додаткові частки.

Ось інструкція Тартаруса німецькою мовою .


(2013 редагування) Знайдено на сайті github: github.com/wertarbyte/tartarus ; це GPLv3; Я перевірю, чи сьогодні це так круто, як це було у 2011 році;)
Cerber

2019 рік тут. тартарус не вік добре. подвійність визріла, але розвиток все ще виглядає так, ніби він розміщувався на сайті
георесурсів

9

Я думаю, вам сподобається rsyncrypto .

Використовуйте rsyncrypto, щоб зашифрувати файли з каталогу прямого тексту до зашифрованого каталогу та розшифрувати файли із зашифрованого каталогу та каталогу прямого тексту, використовуючи ключі, які ви зберігаєте локально.

Використовуйте rsync для синхронізації між зашифрованим каталогом та віддаленим хостом.

Реалізація rsyncrypto, яку ви можете зараз завантажити з Sourceforge, не тільки обробляє зміни в байтах, але і вставки та видалення.

За допомогою rsyncrypto всі ключі шифрування ніколи не залишають локальний комп'ютер.

"Віддалений сервер, як правило, не повинен навіть знати структуру каталогу"

У такому випадку ви хочете скористатися --name-encrypt=mapопцією. Це означає, що кожне зашифроване ім’я файлу - це випадкова рядок символів, і за замовчуванням всі імена файлів, що забруднюються, зберігаються в одному каталозі. Справжні імена файлів та назви папок зберігаються у (зашифрованому) файлі під назвою "filemap".

Пов'язане: "Чи існує зашифрована система контролю версій?"


1

В останні роки був розроблений Rclone . Його девіз - "rsync для хмарного зберігання", але крім речей, таких як S3 / Azure / Google / тощо. постачальників хмарних сховищ, він також підтримує синхронізацію між локальними та SSH / SFTP-цілями.

Будь-який "віддалений", який ви налаштуєте, ви також можете додати криптовалюту навколо нього. Це діє як оригінальний пульт дистанційного керування, але вміст усіх ваших файлів (і, можливо, самих назв файлів) шифрується на стороні клієнта. Алгоритм задокументований, і це було, як правило, безперебійним процесом.


0

tarsnap це робить, але ви не керуєте віддаленим сервером, і цей кінець доступний лише у вигляді (платної) послуги. Однак це відповідає вашим вимогам.



0

Ви можете використовувати encfs у режимі "зворотний". Це дає вам зашифрований "перегляд" локальної папки. Тоді ви rsync цей шифрований вид замість незашифрованих даних. Це дає всі переваги rsync без необхідності мати зашифровану копію ваших даних.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.