有没有办法加密已挂载的文件系统以进行异地备份?

有没有办法加密已挂载的文件系统以进行异地备份?

我想高效地备份硬盘的加密副本。我目前使用 rsync 备份未加密的副本,我发现它非常高效。

我查看了 duplicity 和 rsyncrypto,但 duplicity 会进行增量备份,而 rsyncrypto 会为每个加密文件使用唯一的密钥。Duplicity 还耗尽了内存,我需要将 rsyncrypto 密钥备份到某个地方。我发现这些方法占用空间效率低,所以我不想使用它们。

我认为如果我可以回送/绑定挂载 / 并备份加密的挂载点,效果会很好。我查看了 eCryptfs 和 EncFS,但它们似乎都只挂载加密目录,而不允许加密已挂载的目录。它们都支持加密文件名,这也是一个理想的功能。

如果我的文件系统有加密版本,那么我现有的 rsync-backup 就可以高效运行。当更改很少时,只需要加密文件名。

有没有办法将已挂载的目录加密为另一个目录?还有其他建议吗?

答案1

呃,在发布这个问题之前,我花了太多时间寻找答案,现在我找到了可以做我想要的--reverse选项。这是我的备份脚本:encfs

#!/bin/bash
set -e
set -u
CP="/usr/bin/sudo /usr/bin/rsync -aAhHPxX --delete-excluded --del --ignore-errors --rsync-path=\"rsync --fake-super\" $*"
SOURCE='/'
MOUNTPOINT='/tmp/slash'
DEST='backupuser@backuphost:backupdir'

mkdir -p $MOUNTPOINT
mount -t fuse.encfs | grep "^encfs on $MOUNTPOINT type fuse.encfs" || /usr/bin/sudo /usr/bin/encfs --reverse $SOURCE $MOUNTPOINT

#don't cross mount points
EXCLUDE_LIST=$(encfsctl encode $SOURCE `/usr/bin/cut -d\  -f 2 /proc/mounts | /bin/grep -v ^$SOURCE$`)
EXCLUDE=''
for EXCLUDE_ITEM in ${EXCLUDE_LIST} ; do
  EXCLUDE="${EXCLUDE} --exclude ${EXCLUDE_ITEM}"
done

/usr/bin/rsync -haxHAXPR $SOURCE/.encfs* $DEST/../
#eval for the quotes in the CP command
eval $CP $EXCLUDE $MOUNTPOINT/ $DEST/

并恢复文件:

CP='/usr/bin/sudo /usr/bin/rsync -haxHAXPR --no-implied-dirs --rsync-path="rsync --fake-super"';
SOURCE='/';
DEST='backupuser@backuphost:backupdir';
MOUNTPOINT='/tmp/slash';
ENCRYPTED_NAME=$(encfsctl encode $SOURCE $*);
eval $CP $DEST/./$ENCRYPTED_NAME $MOUNTPOINT

相关内容