我想在远程服务器上保存我的数据的备份,但不希望备份服务器看到未加密的数据。
编辑单个文件并备份不应导致所有内容被加密并再次发送。
远程服务器最好甚至不知道目录结构(尤其是目录名称)。
有这样的解决办法吗?
答案1
答案2
我想你会喜欢rsyncrypto。
使用 rsyncrypto 将文件从纯文本目录加密到加密目录,并使用您本地保存的密钥将文件从加密目录和纯文本目录解密。
使用 rsync 在加密目录和远程主机之间进行同步。
您现在可以从 Sourceforge 下载的 rsyncrypto 实现不仅可以处理字节的变化,还可以处理插入和删除。
使用 rsyncrypto,所有加密密钥都不会离开本地计算机。
“远程服务器最好甚至不知道目录结构”
在这种情况下,您需要使用该--name-encrypt=map
选项。这使得每个加密文件名都是一串随机字符,默认情况下,所有损坏的文件名都存储在一个目录中。真正的文件名和文件夹名称存储在名为“filemap”的(加密)文件中。
有关的:“有加密版本控制系统吗?”
答案3
答案4
您可以使用加密文件系统处于“反向”模式。这将为您提供本地文件夹的加密“视图”。然后,您 Rsync 此加密视图而不是未加密的数据。
这为您提供了 rsync 的所有优点,而无需对您的数据进行加密。