Rsync benzeri şifreli yedekleme nasıl yapılır?


38

Verilerimin yedeğini uzak bir sunucuya kaydetmek istiyorum, ancak hiçbir zaman yedekleme sunucusunun şifrelenmemiş verileri görmesini istemiyorum. Tek bir dosyayı düzenlemek ve yedekleme yapmak her şeyin şifrelenip yeniden gönderilmesine neden olmamalıdır. Uzak sunucu tercihen dizin yapısını bile bilmemelidir (ve özellikle dizin adlarını bilmemelidir).

Böyle bir çözüm var mı?


Bu EncFS çözümünü serverfault adresinden inceleyin: serverfault.com/a/268915/185896
Mark K Cowan

Yanıtlar:


24

Etrafında en iyi şey, Duplicity . Tek dezavantajı, hardlinkleri işlememesidir.

Diğer bir çözüm ise GPG ve FTP / SSH ile doğrudan bir yedekleme sunucusuna aktarılabilen Tartarus'tur . Artımlı yapar.

İşte Almanca olarak Tartarus talimatları .


(2013 edit) github'da bulundu: github.com/wertarbyte/tartarus ; GPLv3; Bugün hala 2011'de olduğu kadar soğuk olup olmadığını kontrol edeceğim;)
Cerber

2019 burada. tartarus iyi yaşlanmadı. ikiyüzlülük olgunlaştı, ancak gelişme hala
jeolojik sitelerde

9

Sanırım rsyncrypto'yu seveceksin .

Dosyaları düz metin dizininizden şifreli dizine şifrelemek için rsyncrypto kullanın ve yerel olarak tuttuğunuz tuşları kullanarak şifrelenmiş dizininizden ve düz metin dizininizdeki dosyaların şifresini çözün.

Şifrelenmiş dizininiz ve uzak ana bilgisayar arasında senkronize etmek için rsync kullanın.

Sourceforge'dan şimdi indirebileceğiniz rsyncrypto uygulaması yalnızca baytlardaki değişiklikleri değil, aynı zamanda ekleme ve silme işlemlerini de yürütür.

Rsyncrypto ile tüm şifreleme anahtarları asla yerel bilgisayardan çıkmaz.

"Uzak sunucu tercihen dizin yapısını bile bilmemeli"

Bu durumda, --name-encrypt=mapseçeneği kullanmak isteyeceksiniz . Bu her şifrelenmiş dosya adını rasgele bir karakter dizisi yapar ve varsayılan olarak tüm yönetilen dosya adları tek bir dizinde saklanır. Gerçek dosya adları ve klasör adları, "filemap" adlı (şifreli) dosyada saklanır.

İlgili: "Şifreli bir sürüm kontrol sistemi var mı?"


1

Son yıllarda, Rclone geliştirilmiştir. Sloganı "bulut depolama için rsync" dır, ancak S3 / Azure / Google / etc gibi şeylerin ötesindedir. Bulut depolama sağlayıcıları, yerel ve SSH / SFTP hedefleri arasında senkronizasyonu da destekler.

Yapılandırdığınız herhangi bir "uzak", ayrıca etrafında bir şifreli sarmalayıcı ekleyebilirsiniz . Bu, orijinal uzaktan kumanda gibi davranır, ancak tüm dosyalarınızın içeriği (ve isteğe bağlı olarak dosya adlarının kendisi) istemci tarafında şifrelenir. Algoritma belgelenmiştir ve deneyimlerime göre genel olarak kesintisiz bir süreç olmuştur.


0

tarsnap bunu yapar, ancak uzak sunucuyu kontrol etmiyorsunuz, bu uç sadece (ücretli) bir hizmet olarak mevcut. Ancak gereksinimlerinize cevap veriyor.



0

Encfs "ters" modunda kullanabilirsiniz. Bu size yerel bir klasörün şifrelenmiş bir "görünümünü" verir. Daha sonra şifrelenmemiş veriler yerine bu şifreli görünümü yeniden senkronize edebilirsiniz. Bu, verilerinizin şifrelenmiş bir kopyasına gerek duymadan, rsync'in tüm avantajlarını sağlar.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.