如何进行类似rsync的加密备份？

Question

我想在远程服务器上保存我的数据备份，但从不希望备份服务器看到未加密的数据。编辑单个文件并备份不应导致所有内容都被加密并再次发送。远程服务器最好甚至不知道目录结构（尤其是目录名称）。

有这样的解决方案吗？

Answer 1

最好的事情是Duplicity。唯一的缺点是它不处理硬链接。

另一种解决方案是Tartarus，它可以通过 GPG 和 FTP/SSH 直接传送到备份服务器。它做增量。

这是Tartarus 的德语说明。

Answer 2

我想你会喜欢rsynccrypto。

使用 rsynccrypto 将文件从明文目录加密到加​​密目录，并使用本地保存的密钥解密加密目录和明文目录中的文件。

使用 rsync 在您的加密目录和远程主机之间进行同步。

您现在可以从 Sourceforge 下载的 rsynccrypto 实现不仅处理字节更改，还处理插入和删除。

使用 rsynccrypto，所有加密密钥永远不会离开本地计算机。

“远程服务器最好甚至不知道目录结构”

在这种情况下，您将需要使用该--name-encrypt=map选项。这使得每个加密的文件名都是一个随机的字符串，默认情况下，所有损坏的文件名都存储在一个目录中。真实的文件名和文件夹名存储在名为“filemap”的（加密）文件中。

相关：“是否有加密的版本控制系统？”

Answer 3

2020 Borg Backup似乎是替代方案。

它看起来很成熟，维护良好，并且具有所需的功能集。

Borg 备份的 Github 链接

Answer 4

近年来，Rclone得到了发展。它的座右铭是“用于云存储的 rsync”，但不限于 S3/Azure/Google/等。云存储提供商，它还支持本地和 SSH/SFTP 目标之间的同步。

您配置的任何“远程”，您还可以在其周围添加一个crypt包装器。这充当原始遥控器，但所有文件的内容（以及可选的文件名本身）在客户端加密。该算法已记录在案，到目前为止，根据我的经验，它是一个大致无缝的过程。

Answer 5

您可以在“反向”模式下使用 encfs。这为您提供了本地文件夹的加密“视图”。然后你同步这个加密的视图而不是未加密的数据。这为您提供了 rsync 的所有优势，而无需拥有数据的加密副本。