Wie mache ich ein rsync-ähnliches verschlüsseltes Backup?

Ich möchte eine Sicherung meiner Daten auf einem Remote-Server speichern, möchte jedoch nicht, dass der Sicherungsserver die Daten unverschlüsselt sieht. Das Bearbeiten einer einzelnen Datei und das Sichern sollten nicht dazu führen, dass alles verschlüsselt und erneut gesendet wird. Der entfernte Server sollte vorzugsweise nicht einmal die Verzeichnisstruktur (und insbesondere nicht die Verzeichnisnamen) kennen.

Gibt es eine solche Lösung?

Das Beste, was es gibt, ist Duplizität . Der einzige Nachteil ist, dass keine Hardlinks verarbeitet werden.

Eine andere Lösung ist Tartarus , die über GPG und FTP / SSH direkt an einen Backup-Server weitergeleitet werden kann. Es macht inkrementelle.

Hier finden Sie eine deutsche Anleitung von Tartarus .

Ich denke, Sie werden rsyncrypto mögen .

Verwenden Sie rsyncrypto, um Dateien aus Ihrem Nur-Text-Verzeichnis in Ihr verschlüsseltes Verzeichnis zu verschlüsseln und Dateien aus Ihrem verschlüsselten Verzeichnis und Ihrem Nur-Text-Verzeichnis mit Schlüsseln zu entschlüsseln, die Sie lokal aufbewahren.

Verwenden Sie rsync, um zwischen Ihrem verschlüsselten Verzeichnis und dem Remote-Host zu synchronisieren.

Die rsyncrypto-Implementierung, die Sie jetzt von Sourceforge herunterladen können, verarbeitet nicht nur Änderungen in Bytes, sondern auch Einfügungen und Löschungen.

Mit rsyncrypto verlassen alle Verschlüsselungsschlüssel niemals den lokalen Computer.

"Der Remote-Server sollte vorzugsweise nicht einmal die Verzeichnisstruktur kennen"

In diesem Fall möchten Sie die --name-encrypt=mapOption verwenden. Das heißt, jeder verschlüsselte Dateiname ist eine zufällige Zeichenfolge, und standardmäßig werden alle beschädigten Dateinamen in einem einzigen Verzeichnis gespeichert. Die wahren Dateinamen und Ordnernamen werden in der (verschlüsselten) Datei "filemap" gespeichert.

Verwandte Themen: "Gibt es ein verschlüsseltes Versionskontrollsystem?"

In den letzten Jahren wurde Rclone entwickelt. Sein Motto lautet "rsync for cloud storage", aber jenseits von S3 / Azure / Google / etc. Cloud-Speicheranbieter unterstützen auch die Synchronisierung zwischen lokalen und SSH / SFTP-Zielen.

Für jede "Remote" -Konfiguration können Sie auch einen Crypt- Wrapper hinzufügen . Dies verhält sich wie die ursprüngliche Fernbedienung, aber der Inhalt aller Ihrer Dateien (und optional die Dateinamen selbst) wird auf der Clientseite verschlüsselt. Der Algorithmus ist dokumentiert und nach meiner bisherigen Erfahrung ein im Allgemeinen nahtloser Prozess.

tarsnap macht das, aber Sie kontrollieren den Remote-Server nicht, da dieses Ende nur als (kostenpflichtiger) Dienst verfügbar ist. Es entspricht jedoch Ihren Anforderungen.

Sie können https://github.com/HolgerHees/cloudsync ausprobieren, wenn Sie nach einer verschlüsselten rsync-ähnlichen Sicherungsalternative zu Google Drive suchen.

Sie können encfs im "inversen" Modus verwenden. Dies gibt Ihnen eine verschlüsselte "Ansicht" eines lokalen Ordners. Anschließend synchronisieren Sie diese verschlüsselte Ansicht anstelle der unverschlüsselten Daten. Dies bietet Ihnen alle Vorteile von rsync, ohne dass Sie eine verschlüsselte Kopie Ihrer Daten benötigen.