web-dev-qa-db-fra.com

Comment faire une sauvegarde cryptée de type rsync?

Je souhaite sauvegarder une sauvegarde de mes données sur un serveur distant, mais je ne souhaite jamais que le serveur de sauvegarde affiche les données non chiffrées. La modification et la sauvegarde d’un seul fichier ne doivent pas avoir pour effet de chiffrer et de renvoyer tout le contenu. Le serveur distant ne devrait de préférence même pas connaître la structure du répertoire (et surtout pas les noms de répertoire).

Y a-t-il une telle solution?

37
user67194

La meilleure chose à faire est de duplicité . Le seul inconvénient est qu'il ne gère pas les liens durs.

Une autre solution est Tartarus , qui peut être acheminé via GPG et FTP/SSH directement vers un serveur de sauvegarde. Il fait des incrémentaux.

Voici les instructions du tartare, en allemand .

24
Gunstick

Je pense que vous aimerez rsyncrypto .

Utilisez rsyncrypto pour crypter des fichiers de votre répertoire en texte brut vers votre répertoire crypté et décryptez des fichiers de votre répertoire crypté et de votre répertoire en texte brut à l'aide de clés que vous conservez localement.

Utilisez rsync pour synchroniser votre répertoire crypté avec l'hôte distant.

L'implémentation rsyncrypto que vous pouvez télécharger maintenant à partir de Sourceforge gère non seulement les modifications d'octets, mais également les insertions et les suppressions.

Avec rsyncrypto, toutes les clés de chiffrement ne quittent jamais l'ordinateur local.

"Le serveur distant ne devrait de préférence même pas connaître la structure du répertoire"

Dans ce cas, vous voudrez utiliser l'option --name-encrypt=map. Cela fait que chaque nom de fichier crypté est une chaîne de caractères aléatoire et que, par défaut, tous les noms de fichier altérés sont stockés dans un seul répertoire. Les vrais noms de fichiers et noms de dossiers sont stockés dans le fichier (crypté) nommé "filemap".

Connexes: "Existe-t-il un système de contrôle de version crypté?"

9
David Cary

tarsnap fait cela, mais vous ne contrôlez pas le serveur distant, cette extrémité étant uniquement disponible en tant que service (payant). Il répond toutefois à vos exigences.

0
Bruno Rohée

Vous pouvez utiliser encfs en mode "inverse". Cela vous donne une "vue" chiffrée d'un dossier local. Ensuite, vous synchronisez cette vue chiffrée à la place des données non cryptées. Cela vous donne tous les avantages de rsync sans qu'il soit nécessaire de disposer d'une copie cryptée de vos données.

0
Michael Wyraz

Vous pouvez essayer https://github.com/HolgerHees/cloudsync si vous recherchez une alternative de sauvegarde cryptée de type rsync à Google Drive.

0
holger