如何进行类似rsync的加密备份?

47 linux encryption backup rsync

我想在远程服务器上保存我的数据备份,但从不希望备份服务器看到未加密的数据。编辑单个文件并备份不应导致所有内容都被加密并再次发送。远程服务器最好甚至不知道目录结构(尤其是目录名称)。

有这样的解决方案吗?

小智 27

最好的事情是Duplicity。唯一的缺点是它不处理硬链接。

另一种解决方案是Tartarus,它可以通过 GPG 和 FTP/SSH 直接传送到备份服务器。它做增量。

这是Tartarus 的德语说明


Dav*_*ary 11

我想你会喜欢rsynccrypto

使用 rsynccrypto 将文件从明文目录加密到加​​密目录,并使用本地保存的密钥解密加密目录和明文目录中的文件。

使用 rsync 在您的加密目录和远程主机之间进行同步。

您现在可以从 Sourceforge 下载的 rsynccrypto 实现不仅处理字节更改,还处理插入和删除。

使用 rsynccrypto,所有加密密钥永远不会离开本地计算机。

“远程服务器最好甚至不知道目录结构”

在这种情况下,您将需要使用该--name-encrypt=map选项。这使得每个加密的文件名都是一个随机的字符串,默认情况下,所有损坏的文件名都存储在一个目录中。真实的文件名和文件夹名存储在名为“filemap”的(加密)文件中。

相关:“是否有加密的版本控制系统?”


小智 7

2020 Borg Backup似乎是替代方案。

它看起来很成熟,维护良好,并且具有所需的功能集。

Borg 备份的 Github 链接


小智 6

近年来,Rclone得到了发展。它的座右铭是“用于云存储的 rsync”,但不限于 S3/Azure/Google/等。云存储提供商,它还支持本地和 SSH/SFTP 目标之间的同步。

您配置的任何“远程”,您还可以在其周围添加一个crypt包装器。这充当原始遥控器,但所有文件的内容(以及可选的文件名本身)在客户端加密。该算法已记录在案,到目前为止,根据我的经验,它是一个大致无缝的过程。


小智 5

您可以在“反向”模式下使用 encfs。这为您提供了本地文件夹的加密“视图”。然后你同步这个加密的视图而不是未加密的数据。这为您提供了 rsync 的所有优势,而无需拥有数据的加密副本。