Я хочу сохранить резервную копию своих данных на удаленном сервере, но никогда не хочу, чтобы резервный сервер видел данные в незашифрованном виде. Редактирование одного файла и резервное копирование не должны приводить к тому, что все будет зашифровано и отправлено снова. Удаленный сервер предпочтительно не должен даже знать структуру каталогов (и особенно не имена каталогов).
Есть ли такое решение?
Лучшая вещь вокруг - Двуличность. Единственным недостатком является то, что он не обрабатывает жесткие ссылки.
Другим решением является Tartarus, который может быть передан через GPG и FTP/SSH напрямую на сервер резервного копирования. Это делает приращения.
Я думаю, вам понравится rsyncrypto.
Используйте rsyncrypto для шифрования файлов из вашего открытого текстового каталога в ваш зашифрованный каталог и дешифрования файлов из вашего зашифрованного каталога и вашего открытого текста с использованием ключей, которые вы храните локально.
Используйте rsync для синхронизации между вашим зашифрованным каталогом и удаленным хостом.
Реализация rsyncrypto, которую вы можете загрузить сейчас из Sourceforge, обрабатывает не только изменения в байтах, но также и вставки и удаления.
С rsyncrypto все ключи шифрования никогда не покидают локальный компьютер.
"Удаленный сервер предпочтительно не должен даже знать структуру каталогов"
В этом случае вы захотите использовать опцию --name-encrypt=map .
Это делает каждое зашифрованное имя файла случайной строкой символов, и по умолчанию все искаженные имена файлов хранятся в одном каталоге.
Истинные имена файлов и папок хранятся в (зашифрованном) файле с именем "filemap".
Вы можете использовать encfs в "обратном" режиме. Это дает вам зашифрованный "просмотр" локальной папки. Затем вы пересылаете это зашифрованное представление вместо незашифрованных данных. Это дает вам все преимущества rsync без необходимости иметь зашифрованную копию ваших данных.
Вы можете попробовать https://github.com/HolgerHees/cloudsync, если вы ищете зашифрованную rsync-подобную резервную копию Google Drive.
