使用文件加密进行远程备份?
我想通过Internet(如此有限的带宽)从Ubuntu服务器到支持ssh和rsync的iMac机器(POSIX兼容)进行远程备份。 我在这两台机器上都有sudo权限。 iMac位置不被认为是安全的,因此数据应该加密(事先或动态)。
到目前为止, 欺骗行为实际上相当不错,但我看到一个很大的缺点,它会产生一个大档案(分成几部分)所以我有点担心它如何处理数据损坏。
我希望有一个解决方案,其中每个文件都是单独加密的,可以单独解密。
任何建议?
不幸的是,我的问题没有那么多回应。 仍然我的时间搜索和困惑可能对其他想要做同样事情的人有所帮助,所以我回答了我自己的问题。
就像我说的,duplicity工作正常,它的动态加密,但创建具有固定文件大小的加密备份集。 对我来说,缺点是我不知道它将如何处理文件损坏,所以我更喜欢单个文件。
我提出的解决方案适用于rsync和encfs。 Encfs创建了一个虚拟分区,我可以将本地数据用于备份。 Encfs逐个文件加密,因此加密数据只是原始数据的加密直接副本。 然后将此加密备份发送到iMac。 默认情况下,Encfs会加密文件名以防止可能会削弱加密的数据泄漏,但是如果您愿意,可以禁用此加密。 对于解密,您需要一个小的静态选项文件(在usb-stick上制作额外的副本),密码和加密文件本身。
两种方法的区别:
- Duplicity在运行中工作,Encfs事先进行加密。
- Duplicity制作备份集,Encfs通过文件加密拷贝制作文件。 (所以没有增量备份,尽管你仍然可以使用rsync选项执行此操作)
- 我使用的解决方案也进行了本地备份,这增加了执行时间和磁盘空间需求。 但您也可以跳过本地备份并使用虚拟分区作为数据分区,因此只能在hdd上使用加密数据。
- 使用Encfs,你只需要恢复文件本身,使用Duplicity你需要整套。
我还查了一下:
- Rsyncrypto,文件加密文件,但文件名始终加密,每个文件单独的密钥文件。
- Cryptsetup / dm-crypt,更适合磁盘/分区加密。
- Truecrypt,预分配的分区空间,而不是逐个文件。
- eCryptfs,与encfs几乎相同,但对于稀疏文件效果不佳,看起来不那么灵活。