Rsync benzeri şifreli yedekleme nasıl yapılır?

Verilerimin yedeğini uzak bir sunucuya kaydetmek istiyorum, ancak hiçbir zaman yedekleme sunucusunun şifrelenmemiş verileri görmesini istemiyorum. Tek bir dosyayı düzenlemek ve yedekleme yapmak her şeyin şifrelenip yeniden gönderilmesine neden olmamalıdır. Uzak sunucu tercihen dizin yapısını bile bilmemelidir (ve özellikle dizin adlarını bilmemelidir).

Böyle bir çözüm var mı?

Etrafında en iyi şey, Duplicity . Tek dezavantajı, hardlinkleri işlememesidir.

Diğer bir çözüm ise GPG ve FTP / SSH ile doğrudan bir yedekleme sunucusuna aktarılabilen Tartarus'tur . Artımlı yapar.

İşte Almanca olarak Tartarus talimatları .

Sanırım rsyncrypto'yu seveceksin .

Dosyaları düz metin dizininizden şifreli dizine şifrelemek için rsyncrypto kullanın ve yerel olarak tuttuğunuz tuşları kullanarak şifrelenmiş dizininizden ve düz metin dizininizdeki dosyaların şifresini çözün.

Şifrelenmiş dizininiz ve uzak ana bilgisayar arasında senkronize etmek için rsync kullanın.

Sourceforge'dan şimdi indirebileceğiniz rsyncrypto uygulaması yalnızca baytlardaki değişiklikleri değil, aynı zamanda ekleme ve silme işlemlerini de yürütür.

Rsyncrypto ile tüm şifreleme anahtarları asla yerel bilgisayardan çıkmaz.

"Uzak sunucu tercihen dizin yapısını bile bilmemeli"

Bu durumda, --name-encrypt=mapseçeneği kullanmak isteyeceksiniz . Bu her şifrelenmiş dosya adını rasgele bir karakter dizisi yapar ve varsayılan olarak tüm yönetilen dosya adları tek bir dizinde saklanır. Gerçek dosya adları ve klasör adları, "filemap" adlı (şifreli) dosyada saklanır.

İlgili: "Şifreli bir sürüm kontrol sistemi var mı?"

Son yıllarda, Rclone geliştirilmiştir. Sloganı "bulut depolama için rsync" dır, ancak S3 / Azure / Google / etc gibi şeylerin ötesindedir. Bulut depolama sağlayıcıları, yerel ve SSH / SFTP hedefleri arasında senkronizasyonu da destekler.

Yapılandırdığınız herhangi bir "uzak", ayrıca etrafında bir şifreli sarmalayıcı ekleyebilirsiniz . Bu, orijinal uzaktan kumanda gibi davranır, ancak tüm dosyalarınızın içeriği (ve isteğe bağlı olarak dosya adlarının kendisi) istemci tarafında şifrelenir. Algoritma belgelenmiştir ve deneyimlerime göre genel olarak kesintisiz bir süreç olmuştur.

tarsnap bunu yapar, ancak uzak sunucuyu kontrol etmiyorsunuz, bu uç sadece (ücretli) bir hizmet olarak mevcut. Ancak gereksinimlerinize cevap veriyor.

Google Drive’a şifreli bir rsync benzeri yedekleme alternatifi arıyorsanız, https://github.com/HolgerHees/cloudsync adresini deneyebilirsiniz .

Encfs "ters" modunda kullanabilirsiniz. Bu size yerel bir klasörün şifrelenmiş bir "görünümünü" verir. Daha sonra şifrelenmemiş veriler yerine bu şifreli görünümü yeniden senkronize edebilirsiniz. Bu, verilerinizin şifrelenmiş bir kopyasına gerek duymadan, rsync'in tüm avantajlarını sağlar.