วิธีการสำรองข้อมูลเข้ารหัสเหมือน rsync?

38

ฉันต้องการบันทึกข้อมูลสำรองของฉันบนเซิร์ฟเวอร์ระยะไกล แต่ไม่ต้องการให้เซิร์ฟเวอร์สำรองดูข้อมูลที่ไม่ได้เข้ารหัส การแก้ไขไฟล์เดียวและสำรองข้อมูลไม่ควรทำให้ทุกอย่างถูกเข้ารหัสและส่งอีกครั้ง รีโมตเซิร์ฟเวอร์ควรไม่รู้จักโครงสร้างไดเร็กทอรี (และไม่ใช่ชื่อไดเร็กทอรี) โดยเฉพาะ

มีวิธีแก้ปัญหาเหรอ?

linux  backup  encryption  rsync 
สังหรณ์
แหล่งที่มา
ลองดูโซลูชัน EncFS นี้ได้ที่ serverfault: serverfault.com/a/268915/185896
ทำเครื่องหมาย K Cowan

คำตอบ:

24

สิ่งที่ดีที่สุดรอบDuplicity ข้อเสียเปรียบเพียงอย่างเดียวคือมันไม่ได้จัดการกับการเชื่อมโยง

อีกวิธีคือทาร์ทารัสซึ่งสามารถส่งผ่าน GPG และ FTP / SSH โดยตรงไปยังเซิร์ฟเวอร์สำรอง มันเพิ่มขึ้น

ต่อไปนี้เป็นคำแนะนำทาร์ทารัสในเยอรมัน

Gunstick
แหล่งที่มา
(2013 แก้ไข) พบได้ใน github: github.com/wertarbyte/tartarus ; มันคือ GPLv3; ฉันจะตรวจสอบถ้ามันยังคงเป็นเย็นวันนี้ที่มันเป็นในปี 2011;)
Cerber
2562 ที่นี่ ทาร์ทารัสอายุไม่ดี ความซ้ำซ้อนได้ครบกำหนดแล้ว แต่การพัฒนายังคงดูเหมือนว่ามันถูกโฮสต์ไว้บนไซต์ geocities
jnovack
9

ฉันคิดว่าคุณจะชอบrsyncrypto

ใช้ rsyncrypto เพื่อเข้ารหัสไฟล์จากไดเรกทอรีธรรมดาของคุณไปยังไดเรกทอรีที่เข้ารหัสของคุณและถอดรหัสไฟล์จากไดเรกทอรีที่เข้ารหัสของคุณและไดเรกทอรีธรรมดาของคุณโดยใช้กุญแจที่คุณเก็บไว้ในเครื่อง

ใช้ rsync เพื่อซิงโครไนซ์ระหว่างไดเรกทอรีที่เข้ารหัสของคุณและโฮสต์ระยะไกล

การติดตั้ง rsyncrypto ที่คุณสามารถดาวน์โหลดได้ในตอนนี้จาก Sourceforge ไม่เพียง แต่จัดการการเปลี่ยนแปลงในไบต์ แต่ยังรวมถึงการแทรกและการลบ

ด้วย rsyncrypto คีย์การเข้ารหัสทั้งหมดไม่เคยออกจากเครื่องคอมพิวเตอร์

"เซิร์ฟเวอร์ระยะไกลโดยเฉพาะอย่างยิ่งไม่ควรรู้โครงสร้างไดเรกทอรี"

ในกรณีนั้นคุณจะต้องใช้--name-encrypt=mapตัวเลือก ซึ่งทำให้ชื่อไฟล์ที่เข้ารหัสแต่ละรายการเป็นสตริงอักขระแบบสุ่มและโดยค่าเริ่มต้นชื่อไฟล์ที่ถูกจัดการทั้งหมดจะถูกเก็บไว้ในไดเรกทอรีเดียว ชื่อไฟล์จริงและชื่อโฟลเดอร์จะถูกเก็บไว้ในไฟล์ (เข้ารหัส) ชื่อ "filemap"

ที่เกี่ยวข้อง: "มีระบบควบคุมเวอร์ชันเข้ารหัสหรือไม่"

เดวิดแครี
แหล่งที่มา
1

ในปีที่ผ่านมาRcloneได้รับการพัฒนา คำขวัญของมันคือ "rsync สำหรับที่เก็บข้อมูลบนคลาวด์" แต่เหนือสิ่งอื่นใดเช่น S3 / Azure / Google / etc ผู้ให้บริการที่เก็บข้อมูลบนคลาวด์ก็ยังสนับสนุนการซิงค์ระหว่างท้องถิ่นและเป้าหมาย SSH / SFTP

"ระยะไกล" ใด ๆ ที่คุณกำหนดค่าคุณยังสามารถเพิ่มตัวห่อหุ้มฝังศพใต้ถุนโบสถ์รอบ ๆ สิ่งนี้ทำหน้าที่เป็นรีโมทดั้งเดิม แต่เนื้อหาของไฟล์ทั้งหมดของคุณ (และเลือกชื่อไฟล์เอง) ได้รับการเข้ารหัสทางฝั่งไคลเอ็นต์ อัลกอริทึมนั้นได้รับการบันทึกไว้และเป็นกระบวนการที่ราบรื่นโดยทั่วไปในประสบการณ์ของฉันจนถึงตอนนี้

natevw
แหล่งที่มา
0

tarsnapทำเช่นนั้น แต่คุณไม่ได้ควบคุมรีโมตเซิร์ฟเวอร์จุดสิ้นสุดนี้จะใช้ได้เฉพาะกับบริการ (ชำระเงิน) เท่านั้น มันจะตอบสนองความต้องการของคุณ

บรูโน่โรเฮ
แหล่งที่มา
0

คุณสามารถใช้ encfs ในโหมด "inverse" สิ่งนี้จะให้ "มุมมอง" เข้ารหัสของโฟลเดอร์ในเครื่อง จากนั้นคุณซิงค์มุมมองที่เข้ารหัสนี้แทนข้อมูลที่ไม่เข้ารหัส สิ่งนี้ให้ประโยชน์ทั้งหมดของ rsync โดยไม่จำเป็นต้องมีสำเนาข้อมูลที่เข้ารหัสของคุณ

Michael Wyraz
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.