Je veux sauvegarder mes données sur un serveur distant, mais je ne veux pas que le serveur de sauvegarde puisse voir les données en clair. La modification d'un seul fichier et la sauvegarde ne doivent pas entraîner le chiffrement de l'ensemble des données et leur réexpédition. Il est préférable que le serveur distant ne connaisse même pas la structure des répertoires (et surtout pas leurs noms).
Existe-t-il une telle solution ?
Je pense que vous aimerez rsyncrypto .
Utilisez rsyncrypto pour chiffrer les fichiers de votre répertoire en clair vers votre répertoire chiffré, et pour déchiffrer les fichiers de votre répertoire chiffré et de votre répertoire en clair, à l'aide de clés que vous conservez localement.
Utilisez rsync pour synchroniser votre répertoire crypté avec l'hôte distant.
L'implémentation de rsyncrypto que vous pouvez télécharger dès maintenant sur Sourceforge gère non seulement les changements d'octets, mais aussi les insertions et les suppressions.
Avec rsyncrypto, toutes les clés de chiffrement ne quittent jamais l'ordinateur local.
"Il est préférable que le serveur distant ne connaisse même pas la structure du répertoire.
Dans ce cas, vous devez utiliser la fonction --name-encrypt=map option. Ainsi, chaque nom de fichier crypté est une chaîne de caractères aléatoire, et par défaut, tous les noms de fichiers altérés sont stockés dans un seul répertoire. Les vrais noms de fichiers et de dossiers sont stockés dans le fichier (crypté) nommé "filemap".
En rapport : "Existe-t-il un système de contrôle de version crypté ?
Ces dernières années, Rclone a été développé. Sa devise est "rsync pour le stockage en nuage", mais au-delà des fournisseurs de stockage en nuage S3/Azure/Google/etc., il prend également en charge la synchronisation entre les cibles locales et SSH/SFTP.
Quel que soit le "remote" que vous configurez, vous pouvez également ajouter un crypte l'envelopper. Celle-ci agit comme la télécommande d'origine, mais le contenu de tous vos fichiers (et éventuellement les noms de fichiers eux-mêmes) est crypté du côté client. L'algorithme est documenté et, d'après mon expérience, le processus s'est déroulé sans problème jusqu'à présent.
2020 Sauvegarde Borg semble être l'alternative.
Il semble bien rodé, entretenu et doté de l'ensemble des fonctionnalités demandées.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
