Jak*_*son 14 linux backup encryption rsync
我在家里运行一个小型的 CentOS 服务器,用于其他备份等。我在镇另一边的朋友也出于类似的目的在他家运行一个小型的小型服务器。我们一直在考虑使用彼此的服务器进行远程/异地备份的想法。
基本上,我们每个人都会购买一个外部硬盘来存储在彼此的家中,并连接到彼此的服务器上。然后,我们每个人都设置了预定的 rsync,以将适当的数据从一台服务器推送到另一台服务器上的外部硬盘。大多数情况下非常简单。
但是,重要的一件事(至少对我而言)是数据加密。我想将我的数据存储在我朋友服务器上的外部硬盘上。但我不希望我的朋友(或任何访问我朋友服务器的人)能够读取外部硬盘上的内容。
什么是最好的方法?您能否使用 rsync 将数据发送到加密的硬盘驱动器,并以某种方式传递密码以及它到达服务器后用于写入的数据?
小智 12
警告此安全审查 提出了一些关于 encfs 的安全问题。应该考虑使用Cryfs或ecryptfs ## 通过 rsync 将本地未加密数据同步到远程加密备份。
## mount read-only encrypted virtual copy of unencrypted local data :
encfs --reverse --idle=60 -o ro ~/data/ ~/.tmp_encrypted_data/
## rsync push local encrypted virtual copy of data to remote encrypted copy :
rsync -ai --whole-file ~/.tmp_encrypted_data/ user@example.com:backup/
## unmount encrypted virtual copy of local data :
fusermount -u ~/.tmp_encrypted_data/