автоматическое шифрование файлов на NFS или RSYNC для удаленного инкрементного резервного копирования?

Question

Для этого можно использовать файловую систему overlay encfs. Обычно ей дается зашифрованный каталог, и она позволяет прозрачно получать доступ к расшифрованным файлам в нем. --reverseОднако с опцией она работает в противоположном направлении — при наличии обычного каталога она позволяет читать зашифрованные файлы через точку монтирования. Поэтому вы можете указать rsyncна reverse-ecryptfs и позволить ей копировать зашифрованные файлы.

# encfs --reverse /home /mnt/encrypted-home
# rsync --various-options /mnt/encrypted-home/ /mnt/nfs-backup-server/

Однако. Говоря «через NFS», вы, похоже, подразумеваете, что rsync работаеттольколокально, записывая на сервер только с помощью NFS. С одной стороны, это означает, что rsync не будет совсем эффективным — он не может делать частичные копии, не прочитав сначала старую версию с сервера, а если бы он делал это через NFS, он бы использовалболеепропускная способность, чем при копировании целых файлов.

С другой стороны, это означает, что вы можете использовать encfs(или другие альтернативы, такие как eCryptFS)безрежим «обратный», напрямую монтируя целевой каталог с помощью encfs (а не исходный). Таким образом, вы получаете более широкий выбор файловых систем наложения, так как не все из них имеют режим «обратный».

# encfs /mnt/nfs-backup-server/ /mnt/encrypted-backup/
# rsync --etc-etc-etc /home/ /mnt/encrypted-backup/

Answer 1

Для этого можно использовать файловую систему overlay encfs. Обычно ей дается зашифрованный каталог, и она позволяет прозрачно получать доступ к расшифрованным файлам в нем. --reverseОднако с опцией она работает в противоположном направлении — при наличии обычного каталога она позволяет читать зашифрованные файлы через точку монтирования. Поэтому вы можете указать rsyncна reverse-ecryptfs и позволить ей копировать зашифрованные файлы.

# encfs --reverse /home /mnt/encrypted-home
# rsync --various-options /mnt/encrypted-home/ /mnt/nfs-backup-server/

Однако. Говоря «через NFS», вы, похоже, подразумеваете, что rsync работаеттольколокально, записывая на сервер только с помощью NFS. С одной стороны, это означает, что rsync не будет совсем эффективным — он не может делать частичные копии, не прочитав сначала старую версию с сервера, а если бы он делал это через NFS, он бы использовалболеепропускная способность, чем при копировании целых файлов.

С другой стороны, это означает, что вы можете использовать encfs(или другие альтернативы, такие как eCryptFS)безрежим «обратный», напрямую монтируя целевой каталог с помощью encfs (а не исходный). Таким образом, вы получаете более широкий выбор файловых систем наложения, так как не все из них имеют режим «обратный».

# encfs /mnt/nfs-backup-server/ /mnt/encrypted-backup/
# rsync --etc-etc-etc /home/ /mnt/encrypted-backup/

автоматическое шифрование файлов на NFS или RSYNC для удаленного инкрементного резервного копирования?

решение1

Связанный контент