替代方案：ecryptfs

Question 1

块设备可以使用以下方式同步同步— 一个快速块设备同步工具。
bdsync旨在完成 rsync 无法完成的唯一任务：同步块设备。

bdsync "bdsync -s" /dev/LOCDEV /dev/REMDEV > DEV.bdsync

这将生成 /dev/LOCDEV 和 /dev/REMDEV 设备的差异 DEV.rsync，它们都是本地的。

bdsync --patch  DEV.bdsync /dev/DSTDEV

将使设备同步。

Answer

块设备可以使用以下方式同步同步— 一个快速块设备同步工具。
bdsync旨在完成 rsync 无法完成的唯一任务：同步块设备。

bdsync "bdsync -s" /dev/LOCDEV /dev/REMDEV > DEV.bdsync

这将生成 /dev/LOCDEV 和 /dev/REMDEV 设备的差异 DEV.rsync，它们都是本地的。

bdsync --patch  DEV.bdsync /dev/DSTDEV

将使设备同步。

Question 2

替代方案：ecryptfs

在这些情况下，您应该使用基于文件的加密（例如 ecryptfs），而不是基于块的加密解决方案。

优点：

假设您对两个设备使用相同的密码，即使未安装 ecryptfs，您也可以 rsync 数据，并节省额外的解密和加密开销。
您只需写入比有效载荷多一点的数据，而不是整个分区或容器，从而减少存储单元的磨损。

缺点：

文件名加密会限制文件名的长度（如果你的文件系统允许 255字节—与大多数现代文件系统（包括 FAT 和 EXT）一样，限制为 143 个字节。请注意文件名中的多字节字符。

我听说有些人还将 ecryptfs 用于 Dropbox 或 Google Drive 等在线服务。

用法

Ubuntu 安装程序使用 ecryptfs 设置用户主文件夹的加密，因此您可能已经安装了该ecryptfs-utils软件包。使用 ecryptfs 进行外部媒体加密非常简单，只需对相应的挂载点执行以下命令即可：

sudo mount -t ecryptfs my_mountpoint/ my_mountpoint/

然后会提示以下选项，最后将附加层安装到相同的加密和解密数据的挂载点或目录：

Passphrase: 
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32
 2) blowfish: blocksize = 8; min keysize = 16; max keysize = 56
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24
 4) twofish: blocksize = 16; min keysize = 16; max keysize = 32
 5) cast6: blocksize = 16; min keysize = 16; max keysize = 32
 6) cast5: blocksize = 8; min keysize = 5; max keysize = 16
Selection [aes]: 
Select key bytes: 
 1) 16
 2) 32
 3) 24
Selection [16]: 
Enable plaintext passthrough (y/n) [n]: 
Enable filename encryption (y/n) [n]: y
Filename Encryption Key (FNEK) Signature [0000000000000000]: 
Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=0000000000000000
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=0000000000000000
Mounted eCryptfs

如果你使用密码管理器，你应该将汇总ecryptfs_*选项与密码一起保存。一定要启用文件名加密（FNEK 代表文件名加密密钥）。

使用 ecryptfs 的技巧

查找长文件名

以下命令应该为您提供文件名长度超过 135 个字节（如果我没记错的话是 135 个问号）的文件列表，并且也适用于多字节字符。
```
LC_ALL=C find . -type f -name '???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????*'
```
之所以是 135，是因为当您使用 rsync 传输文件时，它会创建带有前导点和 7 个尾随字符 ( .<my_original_filename>.abcdef) 的临时文件。如果无法创建临时文件，它会发出警告并继续处理下一个文件。
解决长文件名问题

尽可能使用元数据来包含您需要的所有信息或压缩文件名太长的文件。
- 我在 puddletag 中使用以下模式来重命名文件：
```
$left($num(%track%, 2) - %title%, 130)
```
  由于文件扩展名，所以是 130。它目前不适用于多字节字符，但我向他们的错误跟踪器提交了一个错误。例如.flac。

Answer

替代方案：ecryptfs

在这些情况下，您应该使用基于文件的加密（例如 ecryptfs），而不是基于块的加密解决方案。

优点：

假设您对两个设备使用相同的密码，即使未安装 ecryptfs，您也可以 rsync 数据，并节省额外的解密和加密开销。
您只需写入比有效载荷多一点的数据，而不是整个分区或容器，从而减少存储单元的磨损。

缺点：

文件名加密会限制文件名的长度（如果你的文件系统允许 255字节—与大多数现代文件系统（包括 FAT 和 EXT）一样，限制为 143 个字节。请注意文件名中的多字节字符。

我听说有些人还将 ecryptfs 用于 Dropbox 或 Google Drive 等在线服务。

用法

Ubuntu 安装程序使用 ecryptfs 设置用户主文件夹的加密，因此您可能已经安装了该ecryptfs-utils软件包。使用 ecryptfs 进行外部媒体加密非常简单，只需对相应的挂载点执行以下命令即可：

sudo mount -t ecryptfs my_mountpoint/ my_mountpoint/

然后会提示以下选项，最后将附加层安装到相同的加密和解密数据的挂载点或目录：

Passphrase: 
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32
 2) blowfish: blocksize = 8; min keysize = 16; max keysize = 56
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24
 4) twofish: blocksize = 16; min keysize = 16; max keysize = 32
 5) cast6: blocksize = 16; min keysize = 16; max keysize = 32
 6) cast5: blocksize = 8; min keysize = 5; max keysize = 16
Selection [aes]: 
Select key bytes: 
 1) 16
 2) 32
 3) 24
Selection [16]: 
Enable plaintext passthrough (y/n) [n]: 
Enable filename encryption (y/n) [n]: y
Filename Encryption Key (FNEK) Signature [0000000000000000]: 
Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=0000000000000000
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=0000000000000000
Mounted eCryptfs

如果你使用密码管理器，你应该将汇总ecryptfs_*选项与密码一起保存。一定要启用文件名加密（FNEK 代表文件名加密密钥）。

使用 ecryptfs 的技巧

查找长文件名

以下命令应该为您提供文件名长度超过 135 个字节（如果我没记错的话是 135 个问号）的文件列表，并且也适用于多字节字符。
```
LC_ALL=C find . -type f -name '???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????*'
```
之所以是 135，是因为当您使用 rsync 传输文件时，它会创建带有前导点和 7 个尾随字符 ( .<my_original_filename>.abcdef) 的临时文件。如果无法创建临时文件，它会发出警告并继续处理下一个文件。
解决长文件名问题

尽可能使用元数据来包含您需要的所有信息或压缩文件名太长的文件。
- 我在 puddletag 中使用以下模式来重命名文件：
```
$left($num(%track%, 2) - %title%, 130)
```
  由于文件扩展名，所以是 130。它目前不适用于多字节字符，但我向他们的错误跟踪器提交了一个错误。例如.flac。

Question 3

使用 lvm 重建驱动器，然后使用 lvmsync 同步它们。https://github.com/mpalmer/lvmsync

Answer

使用 lvm 重建驱动器，然后使用 lvmsync 同步它们。https://github.com/mpalmer/lvmsync

替代方案：ecryptfs

答案1

答案2

替代方案：ecryptfs

用法

使用 ecryptfs 的技巧

答案3

相关内容