Automatische Dateiverschlüsselung auf NFS oder RSYNC für inkrementelle Remote-Sicherung?

Question

Das encfsOverlay-Dateisystem könnte hierfür verwendet werden. Normalerweise erhält es ein verschlüsseltes Verzeichnis und ermöglicht transparenten Zugriff auf die darin enthaltenen entschlüsselten Dateien. Mit der --reverseOption funktioniert es jedoch in die entgegengesetzte Richtung – bei einem normalen Verzeichnis ermöglicht es das Lesen verschlüsselter Dateien über den Einhängepunkt. Sie könnten also rsyncauf das Reverse-Ecryptfs verweisen und es die verschlüsselten Dateien kopieren lassen.

# encfs --reverse /home /mnt/encrypted-home
# rsync --various-options /mnt/encrypted-home/ /mnt/nfs-backup-server/

Mit "über NFS" deuten Sie jedoch an, dass rsync läuftnurlokal, wobei nur NFS zum Server geschrieben wird. Einerseits bedeutet dies, dass rsync überhaupt nicht effizient sein wird – es kann keine Teilkopien erstellen, ohne zuerst die alte Version vom Server zu lesen, und wenn es dies über NFS tun würde, würde esmehrBandbreite als beim Kopieren ganzer Dateien.

Andererseits bedeutet es, dass Sie encfs(oder andere Alternativen wie eCryptFS) verwenden können.ohneder „Reverse“-Modus, indem das Zielverzeichnis direkt mit encfs gemountet wird (anstatt der Quelle). Auf diese Weise erhalten Sie eine größere Auswahl an Overlay-Dateisystemen, da nicht alle über einen „Reverse“-Modus verfügen.

# encfs /mnt/nfs-backup-server/ /mnt/encrypted-backup/
# rsync --etc-etc-etc /home/ /mnt/encrypted-backup/

Answer 1

Das encfsOverlay-Dateisystem könnte hierfür verwendet werden. Normalerweise erhält es ein verschlüsseltes Verzeichnis und ermöglicht transparenten Zugriff auf die darin enthaltenen entschlüsselten Dateien. Mit der --reverseOption funktioniert es jedoch in die entgegengesetzte Richtung – bei einem normalen Verzeichnis ermöglicht es das Lesen verschlüsselter Dateien über den Einhängepunkt. Sie könnten also rsyncauf das Reverse-Ecryptfs verweisen und es die verschlüsselten Dateien kopieren lassen.

# encfs --reverse /home /mnt/encrypted-home
# rsync --various-options /mnt/encrypted-home/ /mnt/nfs-backup-server/

Mit "über NFS" deuten Sie jedoch an, dass rsync läuftnurlokal, wobei nur NFS zum Server geschrieben wird. Einerseits bedeutet dies, dass rsync überhaupt nicht effizient sein wird – es kann keine Teilkopien erstellen, ohne zuerst die alte Version vom Server zu lesen, und wenn es dies über NFS tun würde, würde esmehrBandbreite als beim Kopieren ganzer Dateien.

Andererseits bedeutet es, dass Sie encfs(oder andere Alternativen wie eCryptFS) verwenden können.ohneder „Reverse“-Modus, indem das Zielverzeichnis direkt mit encfs gemountet wird (anstatt der Quelle). Auf diese Weise erhalten Sie eine größere Auswahl an Overlay-Dateisystemen, da nicht alle über einen „Reverse“-Modus verfügen.

# encfs /mnt/nfs-backup-server/ /mnt/encrypted-backup/
# rsync --etc-etc-etc /home/ /mnt/encrypted-backup/

Automatische Dateiverschlüsselung auf NFS oder RSYNC für inkrementelle Remote-Sicherung?

Antwort1

verwandte Informationen