criptografia automática de arquivos em NFS ou RSYNC para backup incremental remoto?

Question

O encfssistema de arquivos de sobreposição pode ser usado para isso. Normalmente é fornecido um diretório criptografado e permite acessar de forma transparente os arquivos descriptografados nele. Com a --reverseopção, porém, funciona na direção oposta – dado um diretório normal, permite a leitura de arquivos criptografados através do ponto de montagem. Então você poderia apontar rsyncpara o ecryptfs reverso e deixá-lo copiar os arquivos criptografados.

# encfs --reverse /home /mnt/encrypted-home
# rsync --various-options /mnt/encrypted-home/ /mnt/nfs-backup-server/

No entanto. Ao dizer "over NFS", você parece sugerir que o rsync é executadoapenaslocalmente, gravando no servidor usando apenas NFS. Por um lado, isso significa que o rsync não será nada eficiente – ele não pode fazer cópias parciais sem primeiro ler a versão antiga do servidor e, se fizesse isso por NFS, usariamaislargura de banda do que com cópias de arquivos inteiros.

Por outro lado, significa que você pode usar encfs(ou outras alternativas como eCryptFS)semo modo 'reverso', montando diretamente o diretório de destino usando encfs (em vez da origem). Dessa forma, você obtém uma escolha mais ampla de sistemas de arquivos de sobreposição, já que nem todos eles possuem um modo 'reverso'.

# encfs /mnt/nfs-backup-server/ /mnt/encrypted-backup/
# rsync --etc-etc-etc /home/ /mnt/encrypted-backup/

Answer 1

O encfssistema de arquivos de sobreposição pode ser usado para isso. Normalmente é fornecido um diretório criptografado e permite acessar de forma transparente os arquivos descriptografados nele. Com a --reverseopção, porém, funciona na direção oposta – dado um diretório normal, permite a leitura de arquivos criptografados através do ponto de montagem. Então você poderia apontar rsyncpara o ecryptfs reverso e deixá-lo copiar os arquivos criptografados.

# encfs --reverse /home /mnt/encrypted-home
# rsync --various-options /mnt/encrypted-home/ /mnt/nfs-backup-server/

No entanto. Ao dizer "over NFS", você parece sugerir que o rsync é executadoapenaslocalmente, gravando no servidor usando apenas NFS. Por um lado, isso significa que o rsync não será nada eficiente – ele não pode fazer cópias parciais sem primeiro ler a versão antiga do servidor e, se fizesse isso por NFS, usariamaislargura de banda do que com cópias de arquivos inteiros.

Por outro lado, significa que você pode usar encfs(ou outras alternativas como eCryptFS)semo modo 'reverso', montando diretamente o diretório de destino usando encfs (em vez da origem). Dessa forma, você obtém uma escolha mais ampla de sistemas de arquivos de sobreposição, já que nem todos eles possuem um modo 'reverso'.

# encfs /mnt/nfs-backup-server/ /mnt/encrypted-backup/
# rsync --etc-etc-etc /home/ /mnt/encrypted-backup/

criptografia automática de arquivos em NFS ou RSYNC para backup incremental remoto?

Responder1

informação relacionada