Wie mache ich ein rsync-ähnliches verschlüsseltes Backup?

38

Ich möchte eine Sicherung meiner Daten auf einem Remote-Server speichern, möchte jedoch nicht, dass der Sicherungsserver die Daten unverschlüsselt sieht. Das Bearbeiten einer einzelnen Datei und das Sichern sollten nicht dazu führen, dass alles verschlüsselt und erneut gesendet wird. Der entfernte Server sollte vorzugsweise nicht einmal die Verzeichnisstruktur (und insbesondere nicht die Verzeichnisnamen) kennen.

Gibt es eine solche Lösung?

intuitiert
quelle
Testen Sie diese EncFS-Lösung unter serverfault: serverfault.com/a/268915/185896
Mark K. Cowan,

Antworten:

24

Das Beste, was es gibt, ist Duplizität . Der einzige Nachteil ist, dass keine Hardlinks verarbeitet werden.

Eine andere Lösung ist Tartarus , die über GPG und FTP / SSH direkt an einen Backup-Server weitergeleitet werden kann. Es macht inkrementelle.

Hier finden Sie eine deutsche Anleitung von Tartarus .

Gunstick
quelle
(2013 edit) Gefunden auf github: github.com/wertarbyte/tartarus ; es ist GPLv3; Ich werde prüfen, ob es heute noch so cool ist wie 2011;)
Cerber
2019 hier. Tartarus alterte nicht gut. Die Duplizität ist gereift, aber die Entwicklung sieht immer noch so aus, als ob sie auf der Geocities-Website gehostet wurde
am
9

Ich denke, Sie werden rsyncrypto mögen .

Verwenden Sie rsyncrypto, um Dateien aus Ihrem Nur-Text-Verzeichnis in Ihr verschlüsseltes Verzeichnis zu verschlüsseln und Dateien aus Ihrem verschlüsselten Verzeichnis und Ihrem Nur-Text-Verzeichnis mit Schlüsseln zu entschlüsseln, die Sie lokal aufbewahren.

Verwenden Sie rsync, um zwischen Ihrem verschlüsselten Verzeichnis und dem Remote-Host zu synchronisieren.

Die rsyncrypto-Implementierung, die Sie jetzt von Sourceforge herunterladen können, verarbeitet nicht nur Änderungen in Bytes, sondern auch Einfügungen und Löschungen.

Mit rsyncrypto verlassen alle Verschlüsselungsschlüssel niemals den lokalen Computer.

"Der Remote-Server sollte vorzugsweise nicht einmal die Verzeichnisstruktur kennen"

In diesem Fall möchten Sie die --name-encrypt=mapOption verwenden. Das heißt, jeder verschlüsselte Dateiname ist eine zufällige Zeichenfolge, und standardmäßig werden alle beschädigten Dateinamen in einem einzigen Verzeichnis gespeichert. Die wahren Dateinamen und Ordnernamen werden in der (verschlüsselten) Datei "filemap" gespeichert.

Verwandte Themen: "Gibt es ein verschlüsseltes Versionskontrollsystem?"

David Cary
quelle
1

In den letzten Jahren wurde Rclone entwickelt. Sein Motto lautet "rsync for cloud storage", aber jenseits von S3 / Azure / Google / etc. Cloud-Speicheranbieter unterstützen auch die Synchronisierung zwischen lokalen und SSH / SFTP-Zielen.

Für jede "Remote" -Konfiguration können Sie auch einen Crypt- Wrapper hinzufügen . Dies verhält sich wie die ursprüngliche Fernbedienung, aber der Inhalt aller Ihrer Dateien (und optional die Dateinamen selbst) wird auf der Clientseite verschlüsselt. Der Algorithmus ist dokumentiert und nach meiner bisherigen Erfahrung ein im Allgemeinen nahtloser Prozess.

natevw
quelle
0

tarsnap macht das, aber Sie kontrollieren den Remote-Server nicht, da dieses Ende nur als (kostenpflichtiger) Dienst verfügbar ist. Es entspricht jedoch Ihren Anforderungen.

Bruno Rohée
quelle
0

Sie können encfs im "inversen" Modus verwenden. Dies gibt Ihnen eine verschlüsselte "Ansicht" eines lokalen Ordners. Anschließend synchronisieren Sie diese verschlüsselte Ansicht anstelle der unverschlüsselten Daten. Dies bietet Ihnen alle Vorteile von rsync, ohne dass Sie eine verschlüsselte Kopie Ihrer Daten benötigen.

Michael Wyraz
quelle