रुपये के माध्यम से एन्क्रिप्टेड रिमोट बैकअप?

13

मैं अपने घर पर एक छोटे से मामूली CentOS सर्वर को मिस बैकअप के लिए चलाता हूं, आदि शहर के दूसरी तरफ मेरा दोस्त भी इसी तरह के उद्देश्यों के लिए अपने घर पर एक छोटा मामूली सर्वर चलाता है। हम दूरस्थ / ऑफसाइट बैकअप करने के लिए प्रत्येक मदर सर्वर का उपयोग करने के विचार के साथ कर रहे हैं।

मूल रूप से, हम प्रत्येक को हर घर पर स्टोर करने के लिए एक बाहरी hdd खरीदेंगे, जो प्रत्येक मदर सर्वर से जुड़ा होगा। उसके बाद, हम प्रत्येक सेटअप को rsync के उपयुक्त डेटा को एक सर्वर से दूसरे सर्वर पर बाहरी hdd में धकेलने के लिए निर्धारित करेंगे। अधिकांश भाग के लिए बहुत सीधा।

हालांकि, एक चीज जो महत्वपूर्ण है (कम से कम मेरे लिए) डेटा एनक्राइपियन है। मैं अपने डेटा को अपने दोस्तों के सर्वर पर बाहरी hdd पर संग्रहीत करना चाहता हूं। लेकिन मैं नहीं चाहता कि मेरा दोस्त (या कोई भी जो मेरे दोस्त के सर्वर तक पहुंच सके) बाहरी hdd पर व्हाट्सएप पढ़ सके।

इसके लिए सबसे अच्छा तरीका क्या है? क्या आप एन्क्रिप्टेड HDD ड्राइव में डेटा भेजने के लिए rsync का उपयोग कर सकते हैं और किसी भी तरह डेटा के साथ एक पासफ़्रेज़ पास कर सकते हैं जो इसे सर्वर तक पहुँचने के बाद लिखने के लिए उपयोग करता है?

— जेक विल्सन
स्रोत

9

मैं डुप्लिकेट पर एक नज़र डालूंगा।

द्वैधता पूर्ण और वृद्धिशील बैकअप करेगी और रुपीस, एफटीपी, एसटीटीपी, आदिसेट का उपयोग करके उन्हें स्थानांतरित करेगी।

द्वैधता बैकअप को एन्क्रिप्ट करने के लिए GPG का उपयोग करता है और हस्ताक्षर फ़ाइलों का उपयोग करता है और क्या नहीं।

मैं इसे अपने ईमेल सर्वर का बैकअप लेने के लिए उपयोग करता हूं और यह शानदार है, एक साधारण बैच फ़ाइल है।

नि: शुल्क और प्रयोग करने में आसान।

आदमी पृष्ठ: http://duplicity.nongnu.org/duplicity.1.html

उम्मीद है की यह मदद करेगा।

ल्यूक

— लूमा
स्रोत

वाह डुप्लिकेट चट्टानों और वापस और बहाल दोनों के लिए सुपर आसान है। संकेत के लिए धन्यवाद!

— जेक विल्सन

11

## sync local unencrypted data to remote encrypted backups via rsync ..

## mount read-only encrypted virtual copy of unencrypted local data :
encfs --reverse --idle=60 -o ro ~/data/ ~/.tmp_encrypted_data/

## rsync push local encrypted virtual copy of data to remote encrypted copy :
rsync -ai --whole-file ~/.tmp_encrypted_data/ user@example.com:backup/

## unmount encrypted virtual copy of local data :
fusermount -u ~/.tmp_encrypted_data/

— थोर
स्रोत

वाह, मैं पहले EncFS के बारे में कभी नहीं सुना है। यह भयानक है, क्योंकि मेरे पास 240GB डिस्क वाले लैपटॉप से क्लाउड को सिंक करने के लिए 200GB है।

— मार्क के कोवान

यह समाधान अधिक इष्टतम लगता है फिर दोहराव या rsyncrypto वेरिएंट। यह आपकी फ़ाइलों के एन्क्रिप्टेड (आभासी) संस्करण का केवल एक सरल rsync है। बस यही मेरी स्थिति में आवश्यक था। डुप्लिकेट के साथ समस्या बड़ी पूर्ण बैकअप है। Rsyncrypto के साथ समस्या आपके डेटा की प्रतिलिपि की आवश्यकता है। Encs बस इसे एन्क्रिप्ट करता है जब rsync डेटा पढ़ता है ..: D

— Gamecreature

1

यहाँ मेरा बैकअप स्क्रिप्ट थोर के उत्तर पर आधारित है (अभी भी कई साल बाद वैध है!)। यह फ़ाइल की कॉपी जोड़ता है।

#!/bin/bash

SOURCE=/home/jortiz/Documents/
BACKUP=/media/jortiz/BAK-EXGD/backup_ALMA_E6520/Documents

SOURCE_ENC=$(mktemp -d /tmp/source_enc.XXXXXX)
echo "Created temporary folder $SOURCE_ENC ..."

## sync local unencrypted data to remote encrypted backups via rsync

# mount read-only encrypted virtual copy of unencrypted local data
encfs --extpass="cat /home/jortiz/.passbackup" --reverse --idle=60 -o ro $SOURCE $SOURCE_ENC

# rsync push local encrypted virtual copy of data to remote encrypted copy
rsync -ai --whole-file $SOURCE_ENC/ $BACKUP

# Copy encfs xml file to backup folder for later decryption
rsync -ai --whole-file $SOURCE/.encfs6.xml $BACKUP

# unmount encrypted virtual copy of local data
fusermount -u $SOURCE_ENC

echo "Removing temporary folder $SOURCE_ENC ..."
rmdir $SOURCE_ENC

मेरे मामले में, मैं अपने लैपटॉप और छोटे सर्वर का एक दैनिक बैकअप स्थापित कर रहा हूं जो स्थानीय रूप से जुड़े बाहरी यूएसबी ड्राइव पर है। मैं केवल कुछ संवेदनशील डेटा के साथ ड्राइव गायब होने की स्थिति में बैकअप को एन्क्रिप्ट करना चाहता हूं ।

— bandaangosta
स्रोत

0

आपके द्वारा ऊपर वर्णित एक समाधान को आपके मित्र की मशीन पर अपनी एन्क्रिप्शन कुंजी भेजने की आवश्यकता होती है। यदि हम आपके मित्र को "अविश्वसनीय साइट" मानते हैं, तो आपने अपनी सुरक्षा को उड़ा दिया है (वह कुंजी को पकड़ सकता है और आपका डेटा पढ़ सकता है)।

यदि आप यह सुनिश्चित करना चाहते हैं कि आपका दोस्त आपके बैकअप को नहीं पढ़ सकता है, तो आपको उन्हें भेजने से पहले फ़ाइलों को एन्क्रिप्ट करना होगा (जैसे कि एक टैरोबॉल बनाएं, इसे gpgइसी तरह से एन्क्रिप्ट करें या फिर इसे फिर से टाइप करें), और उसे कभी भी कुंजी (या पर्याप्त) न दें सादे-रिवर्स-इंजीनियर की कुंजी)।
ध्यान दें कि ऐसा करने से rsync का उपयोग करने के डेल्टा लाभ (बैंडविड्थ बचत) की उपेक्षा होती है: एन्क्रिप्टेड फ़ाइल हर बार जब आप बैकअप बनाते हैं, तो काफी हद तक बदल जाएगा, इसलिए आप शायद हर बार पूरी चीज़ की नकल करेंगे।

— voretaq7
स्रोत

2

यह द्वैधता के बारे में अच्छा है, यह कंप्यूटर छोड़ने से पहले इसे एन्क्रिप्ट करता है लेकिन यह हस्ताक्षर / परिवर्तन सूचियों को पढ़कर वृद्धिशील बैकअप करने में पूरी तरह से सक्षम है और क्या नहीं, यही कारण है कि मैंने उसे यह सुझाव दिया है। पहले बैकअप में लंबा समय लगेगा, लेकिन इसके बाद सुरक्षा के अच्छे स्तर को बनाए रखते हुए उसे जाना अच्छा रहेगा।

— लुमा

0

rsyncrypto को इस उद्देश्य के लिए लिखा गया है। यह आपको अपने डेटा को स्थानीय रूप से एन्क्रिप्ट करते समय और एन्क्रिप्ट किए गए ब्लब्स को दूरस्थ रूप से संग्रहीत करते हुए rsync की डेल्टा-कॉपी एल्गोरिथ्म का लाभ उठाने की अनुमति देता है।

हालांकि, ध्यान रखें कि rsyncrypto सुरक्षा और प्रदर्शन के बीच एक व्यापार बनाता है।

— एफडी
स्रोत

Rsyncrypto कैसे काम करता है, इस पर त्वरित नज़र रखने के बाद, मैं इसका उपयोग करने वाले किसी भी व्यक्ति के विचार से घबरा गया हूं। इससे पहले कि मैं अपने किसी भी डेटा पर भरोसा करता, मैं दृष्टिकोण पर एक प्रतिष्ठित क्रिप्टोग्राफर की राय देखना चाहता हूं।

— Womble