Come eseguire un backup crittografato simile a rsync?


38

Voglio salvare un backup dei miei dati su un server remoto, ma non voglio mai che il server di backup visualizzi i dati non crittografati. La modifica di un singolo file e il backup non dovrebbero comportare la crittografia e l'invio di tutto. Preferibilmente il server remoto non dovrebbe nemmeno conoscere la struttura della directory (e soprattutto non i nomi delle directory).

Esiste una soluzione del genere?


Dai un'occhiata a questa soluzione EncFS su serverfault: serverfault.com/a/268915/185896
Mark K Cowan,

Risposte:


25

La cosa migliore in circolazione è Duplicity . L'unico inconveniente è che non gestisce hardlink.

Un'altra soluzione è Tartarus , che può essere reindirizzata tramite GPG e FTP / SSH direttamente a un server di backup. Fa incrementali.

Ecco le istruzioni Tartarus, in tedesco .


(Modifica del 2013) Trovato su github: github.com/wertarbyte/tartarus ; è GPLv3; Controllerò se oggi è ancora bello come lo era nel 2011;)
Cerber

2019 qui. il tartaro non è invecchiato bene. la duplicità è maturata, ma lo sviluppo sembra ancora che sia stato ospitato sul sito di geocities
jnovack

9

Penso che ti piacerà rsyncrypto .

Utilizzare rsyncrypto per crittografare i file dalla directory di testo normale alla directory crittografata e decrittografare i file dalla directory crittografata e dalla directory di testo normale, utilizzando le chiavi conservate localmente.

Utilizzare rsync per sincronizzare tra la directory crittografata e l'host remoto.

L'implementazione rsyncrypto che puoi scaricare ora da Sourceforge non solo gestisce le modifiche in byte, ma anche inserimenti ed eliminazioni.

Con rsyncrypto, tutte le chiavi di crittografia non escono mai dal computer locale.

"Preferibilmente il server remoto non dovrebbe nemmeno conoscere la struttura della directory"

In tal caso, ti consigliamo di utilizzare l' --name-encrypt=mapopzione. Ciò rende ogni nome di file crittografato una stringa casuale di caratteri e, per impostazione predefinita, tutti i nomi di file alterati sono memorizzati in una singola directory. I nomi di file e le cartelle veri sono memorizzati nel file (crittografato) denominato "filemap".

Correlati: "Esiste un sistema di controllo versione crittografato?"


1

Negli ultimi anni, Rclone è stato sviluppato. Il suo motto è "rsync per l'archiviazione su cloud" ma al di là di cose come S3 / Azure / Google / ecc. provider di archiviazione cloud, supporta anche la sincronizzazione tra destinazioni locali e SSH / SFTP.

Qualsiasi "remoto" che configuri, puoi anche aggiungere un wrapper cripta attorno ad esso. Questo funge da telecomando originale, ma il contenuto di tutti i tuoi file (e facoltativamente i nomi dei file stessi) viene crittografato sul lato client. L'algoritmo è documentato ed è stato finora un processo generalmente senza soluzione di continuità nella mia esperienza.


0

tarsnap lo fa, ma non controlli il server remoto, essendo questo fine disponibile solo come servizio (a pagamento). Tuttavia risponde alle tue esigenze.



0

Puoi usare encfs in modalità "inversa". Questo ti dà una "vista" crittografata di una cartella locale. Quindi sincronizzare di nuovo questa vista crittografata anziché i dati non crittografati. Questo ti dà tutti i vantaggi di rsync senza la necessità di avere una copia crittografata dei tuoi dati.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.