rsync와 같은 암호화 된 백업을 수행하는 방법

데이터 백업을 원격 서버에 저장하고 싶지만 백업 서버가 데이터를 암호화되지 않은 상태로보고 싶지는 않습니다. 단일 파일을 편집하고 백업하면 모든 것이 암호화되어 다시 전송되지 않아야합니다. 원격 서버는 디렉토리 구조 (특히 디렉토리 이름)를 알지 못하는 것이 바람직합니다.

그런 해결책이 있습니까?

가장 좋은 점은 Duplicity 입니다. 유일한 단점은 하드 링크를 처리하지 않는다는 것입니다.

또 다른 솔루션은 Tartarus입니다 . GPG 및 FTP / SSH를 통해 백업 서버로 직접 파이프 할 수 있습니다. 증분을 수행합니다.

다음은 독일어 로 된 Tartarus 지침 입니다.

나는 당신이 rsyncrypto 를 좋아할 것이라고 생각합니다 .

rsyncrypto를 사용하여 로컬 텍스트 키를 사용하여 일반 텍스트 디렉토리에서 암호화 된 디렉토리로 파일을 암호화하고 암호화 된 디렉토리 및 일반 텍스트 디렉토리에서 파일을 해독하십시오.

rsync를 사용하여 암호화 된 디렉토리와 원격 호스트간에 동기화하십시오.

Sourceforge에서 지금 다운로드 할 수있는 rsyncrypto 구현은 바이트 단위 변경뿐만 아니라 삽입 및 삭제도 처리합니다.

rsyncrypto를 사용하면 모든 암호화 키가 로컬 컴퓨터를 떠나지 않습니다.

"원격 서버는 디렉토리 구조를 알지 못하는 것이 바람직하다"

이 경우 --name-encrypt=map옵션 을 사용하고 싶을 것 입니다. 그러면 암호화 된 각 파일 이름이 임의의 문자열이되며 기본적으로 모든 맹 글링 된 파일 이름이 단일 디렉토리에 저장됩니다. 실제 파일 이름과 폴더 이름은 "filemap"이라는 (암호화 된) 파일에 저장됩니다.

관련 : "암호화 된 버전 관리 시스템이 있습니까?"

최근 몇 년 동안 Rclone 이 개발되었습니다. 그 모토는 "클라우드 스토리지를위한 rsync"이지만 S3 / Azure / Google / etc 등을 넘어서는 것입니다. 클라우드 스토리지 제공 업체는 로컬 및 SSH / SFTP 대상 간의 동기화도 지원합니다.

구성한 "원격"은 주변에 크립 퍼를 추가 할 수도 있습니다 . 이것은 원래의 리모트 역할을하지만 모든 파일 (및 선택적으로 파일 이름 자체)의 내용은 클라이언트 측에서 암호화됩니다. 알고리즘은 문서화되어 있으며 지금까지 경험상 일반적으로 완벽한 프로세스였습니다.

tarsnap 은 그렇게하지만 원격 서버를 제어하지는 않습니다.이 목적은 (유료) 서비스로만 사용할 수 있습니다. 그러나 귀하의 요구 사항에 답변합니다.

Google 드라이브에 대해 암호화 된 rsync와 유사한 백업 대안을 검색하는 경우 https://github.com/HolgerHees/cloudsync 를 사용해보십시오 .

"역"모드에서 encfs를 사용할 수 있습니다. 로컬 폴더의 암호화 된 "보기"를 제공합니다. 그런 다음 암호화되지 않은 데이터 대신이 암호화 된보기를 재 동기화하십시오. 이를 통해 암호화 된 데이터 사본이 없어도 rsync의 모든 이점을 얻을 수 있습니다.