Удаленное резервное копирование с шифрованием файлов?

Question 1

Я хочу сделать удаленное резервное копирование через Интернет (с такой ограниченной пропускной способностью) с сервера Ubuntu на компьютер iMac (POSIX-совместимый), поддерживающий как ssh, так и rsync. У меня есть права sudo на обеих машинах. Местоположение iMac не следует считать безопасным, поэтому данные должны быть зашифрованы (заранее или на лету).

Пока двуличие работает на самом деле довольно хорошо, но я вижу здесь один большой недостаток: он создает один большой архив (разбитый на части), поэтому я немного беспокоюсь о том, как он справляется с повреждением данных.

Я бы предпочел иметь решение, в котором каждый файл шифруется отдельно и может быть расшифрован отдельно.

Есть предложения?

Question 2

К сожалению, не такой ответ по моему вопросу. Тем не менее мое время, ища и озадачивающий могло бы быть полезно другим, которые хотят сделать то же так, я отвечаю на свой собственный вопрос.

Как я сказал, двуличность хорошо работает, делает свое шифрование на лету, но создает зашифрованные наборы резервных копий с фиксированными размерами файла. Мне недостаток - то, что я не знаю, как это обработает повреждение файла, таким образом, я предпочту единственные файлы.

решение я придумал работы с rsync и encfs. Encfs создает виртуальный раздел, к которому я могу rsync мои локальные данные для резервного копирования. Encfs шифрует на файле основанием файла, таким образом, зашифрованные данные являются просто зашифрованной прямой копией Ваших исходных данных. Это зашифрованное резервное копирование тогда rsynced к iMac. По умолчанию Encfs шифрует имена файлов для предотвращения утечек данных, которые могли бы ослабить шифрование, однако можно отключить это шифрование, если Вы хотите. Для дешифрования Вам будет нужен маленький статический файл опций (сделайте дополнительную копию на палке usb), Ваш пароль и сам зашифрованный файл.

различия между этими двумя методами:

Двуличность работает на лету, Encfs делает свое шифрование заранее.
Двуличность делает наборы резервных копий, Encfs делает файл зашифрованной копией файла. (Так никакое инкрементное резервное копирование, хотя можно все еще сделать это с rsync опциями)
решение, которое я использую, делает локальное резервное копирование также, это увеличивает потребности дискового пространства и время выполнения. Но можно также пропустить локальное резервное копирование и использовать виртуальный раздел в качестве раздела данных, поэтому только иметь зашифрованные данные по HDD.
С Encfs Вам нужен просто сам файл для восстановления с Двуличностью, Вам нужен полный набор.

я также проверил:

Rsyncrypto, файл шифрованием файлов, но именами файлов, всегда шифруемыми и отдельный файл ключей на файл.
Cryptsetup / dm-склеп, которому лучше удовлетворяют для шифрования диска/раздела.
Truecrypt, предварительно выделенное пространство раздела, не файл файлом.
eCryptfs, почти то же как encfs, но не работает очень хорошо с редкими файлами и выглядит менее гибким.

Requist · Answer 1 · 23 February 2014 в 18:15

К сожалению, не такой ответ по моему вопросу. Тем не менее мое время, ища и озадачивающий могло бы быть полезно другим, которые хотят сделать то же так, я отвечаю на свой собственный вопрос.

Как я сказал, двуличность хорошо работает, делает свое шифрование на лету, но создает зашифрованные наборы резервных копий с фиксированными размерами файла. Мне недостаток - то, что я не знаю, как это обработает повреждение файла, таким образом, я предпочту единственные файлы.

решение я придумал работы с rsync и encfs. Encfs создает виртуальный раздел, к которому я могу rsync мои локальные данные для резервного копирования. Encfs шифрует на файле основанием файла, таким образом, зашифрованные данные являются просто зашифрованной прямой копией Ваших исходных данных. Это зашифрованное резервное копирование тогда rsynced к iMac. По умолчанию Encfs шифрует имена файлов для предотвращения утечек данных, которые могли бы ослабить шифрование, однако можно отключить это шифрование, если Вы хотите. Для дешифрования Вам будет нужен маленький статический файл опций (сделайте дополнительную копию на палке usb), Ваш пароль и сам зашифрованный файл.

различия между этими двумя методами:

Двуличность работает на лету, Encfs делает свое шифрование заранее.
Двуличность делает наборы резервных копий, Encfs делает файл зашифрованной копией файла. (Так никакое инкрементное резервное копирование, хотя можно все еще сделать это с rsync опциями)
решение, которое я использую, делает локальное резервное копирование также, это увеличивает потребности дискового пространства и время выполнения. Но можно также пропустить локальное резервное копирование и использовать виртуальный раздел в качестве раздела данных, поэтому только иметь зашифрованные данные по HDD.
С Encfs Вам нужен просто сам файл для восстановления с Двуличностью, Вам нужен полный набор.

я также проверил:

Rsyncrypto, файл шифрованием файлов, но именами файлов, всегда шифруемыми и отдельный файл ключей на файл.
Cryptsetup / dm-склеп, которому лучше удовлетворяют для шифрования диска/раздела.
Truecrypt, предварительно выделенное пространство раздела, не файл файлом.
eCryptfs, почти то же как encfs, но не работает очень хорошо с редкими файлами и выглядит менее гибким.

Удаленное резервное копирование с шифрованием файлов?

1 ответ

Другие вопросы по тегам:

Похожие вопросы: