如何做类似Rsync的加密备份?

如何做类似Rsync的加密备份?

我想在远程服务器上保存我的数据的备份,但不希望备份服务器看到未加密的数据。

编辑单个文件并备份不应导致所有内容被加密并再次发送。

远程服务器最好甚至不知道目录结构(尤其是目录名称)。

有这样的解决办法吗?

答案1

最好的事情是表里不一。唯一的缺点是它不处理硬链接。

另一个解决方案是塔尔塔罗斯,可以通过 GPG 和 FTP/SSH 直接传输到备份服务器。它执行增量备份。

以下是塔尔塔罗斯说明,德语

答案2

我想你会喜欢rsyncrypto

使用 rsyncrypto 将文件从纯文本目录加密到加​​密目录,并使用您本地保存的密钥将文件从加密目录和纯文本目录解密。

使用 rsync 在加密目录和远程主机之间进行同步。

您现在可以从 Sourceforge 下载的 rsyncrypto 实现不仅可以处理字节的变化,还可以处理插入和删除。

使用 rsyncrypto,所有加密密钥都不会离开本地计算机。

“远程服务器最好甚至不知道目录结构”

在这种情况下,您需要使用该--name-encrypt=map选项。这使得每个加密文件名都是一串随机字符,默认情况下,所有损坏的文件名都存储在一个目录中。真正的文件名和文件夹名称存储在名为“filemap”的(加密)文件中。

有关的:“有加密版本控制系统吗?”

答案3

最近几年,克隆已经开发完成。它的座右铭是“云存储的 rsync”,但除了 S3/Azure/Google/等云存储提供商之外,它还支持本地和 SSH/SFTP 目标之间的同步。

您配置的任何“远程”,您还可以添加一个墓穴包装器。这充当原始远程,但所有文件的内容(以及可选的文件名本身)都在客户端加密。该算法已记录在案,到目前为止,根据我的经验,这是一个大致无缝的过程。

答案4

您可以使用加密文件系统处于“反向”模式。这将为您提供本地文件夹的加密“视图”。然后,您 Rsync 此加密视图而不是未加密的数据。

这为您提供了 rsync 的所有优点,而无需对您的数据进行加密。

相关内容