我想通过互联网(带宽有限)从 Ubuntu 服务器到支持 ssh 和 rsync 的 iMac 机器(兼容 POSIX)进行远程备份。我在这两台机器上都有 sudo 权限。iMac 位置不安全,因此数据应该加密(事先或动态)。
迄今为止表里不一实际上效果很好,但我看到这里有一个很大的缺点,它会生成一个大档案(分成几部分),所以我有点担心它如何处理数据损坏。
我希望有一个解决方案,其中每个文件都单独加密并可单独解密。
有人有什么建议吗?
答案1
不幸的是,我的问题没有得到太多的回复。不过,我花在搜索和思考上的时间可能会对其他想做同样事情的人有所帮助,所以我回答了自己的问题。
就像我说的,duplicity 工作正常,可以即时加密,但会创建固定文件大小的加密备份集。对我来说,缺点是我不知道它将如何处理文件损坏,所以我更喜欢单个文件。
我想到的解决方案适用于 rsync 和 encfs。Encfs 创建一个虚拟分区,我可以将本地数据 rsync 到该分区进行备份。Encfs 以文件为单位进行加密,因此加密数据只是原始数据的加密直接副本。然后,此加密备份将 rsync 到 iMac。默认情况下,Encfs 会加密文件名以防止数据泄露,这可能会削弱加密,但是,如果您愿意,可以禁用此加密。要解密,您需要一个小的静态选项文件(在 USB 上制作一个额外的副本)、您的密码和加密文件本身。
两种方法的区别:
- Duplicity 即时工作,Encfs 事先进行加密。
- Duplicity 制作备份集,Encfs 制作逐个文件加密的副本。(因此没有增量备份,但您仍然可以使用 rsync 选项执行此操作)
- 我使用的解决方案也会进行本地备份,这会增加执行时间和磁盘空间需求。但您也可以跳过本地备份,使用虚拟分区作为数据分区,这样硬盘上就只有加密数据了。
- 使用 Encfs 您只需要文件本身即可恢复,使用 Duplicity 则需要整个文件集。
我还检查了:
- Rsyncrypto,逐个文件加密,但文件名始终加密,并且每个文件都有一个单独的密钥文件。
- Cryptsetup / dm-crypt,更适合磁盘/分区加密。
- Truecrypt,预先分配分区空间,而不是逐个文件。
- eCryptfs,几乎与 encfs 相同,但对于稀疏文件效果不佳,并且看起来不太灵活。
答案2
您可以使用克隆. 它支持加密和大量后端。