51 votes

Comment faire une sauvegarde cryptée de type rsync ?

Je veux sauvegarder mes données sur un serveur distant, mais je ne veux pas que le serveur de sauvegarde puisse voir les données en clair. La modification d'un seul fichier et la sauvegarde ne doivent pas entraîner le chiffrement de l'ensemble des données et leur réexpédition. Il est préférable que le serveur distant ne connaisse même pas la structure des répertoires (et surtout pas leurs noms).

Existe-t-il une telle solution ?

1voto

Vous pouvez également utiliser encfs pour effectuer des sauvegardes sur un disque local ou distant crypté et avoir accès aux fichiers individuels.

Nous avons un disque partagé NFS et pour sauvegarder mes courriels cryptés sur ce disque, j'ai procédé de la manière suivante :

monter d'abord le disque distant (créer tous les répertoires nécessaires)

sudo mount -t nfs -o noatime,nodiratime,relatime,rsize=131072,wsize=131072 192.168.1.5:/mnt/2TBEXTERNAL/media /mnt/nfs/media

puis utiliser encfs pour créer un dossier sur celui-ci, liant ainsi le dossier de votre lecteur local à ce dossier distant. Notez que l'option idle=30 déconnecte le lien en cas d'inactivité de plus de 30 minutes. Une bonne mesure de sécurité IMHO.

$ encfs --idle=30 /mnt/nfs/media/BACKUP/.thunderbird-raw /home/turgut/.thunderbird-backup

rsync des fichiers cryptés sur le montage nfs

rsync -arvhui /home/turgut/.thunderbird /home/turgut/.thunderbird-backup

Chaque fois que vous souhaitez effectuer une nouvelle sauvegarde, répétez les commandes

Pour restaurer, vous pouvez utiliser l'inverse :

rsync-arvhui /home/turgut/.thunderbird-backup /home/turgut

Il est évidemment plus lent que le rsync classique, mais il offre un accès instantané à vos fichiers et tout est crypté sur le disque distant.

1voto

Basj Points 1572

L'outil nCongélateur est conçu à cet effet. Exemple d'utilisation :

nfreezer backup test/ user@192.168.0.2:/test/          # Linux
nfreezer backup "D:\My docs\" user@192.168.0.2:/test/  # Windows

Les données sont cryptées localement et ne sont jamais décryptées sur l'ordinateur distant.

D'autres outils ont des caractéristiques similaires caractéristiques mais ils traitent rarement les renommages et les déplacements de fichiers avec élégance en évitant de retransférer les données.

(Avertissement : je suis l'auteur).

0voto

Bruno Rohée Points 101

tarsnap fait cela, mais vous ne contrôlez pas le serveur distant, ce dernier n'étant disponible que sous la forme d'un service (payant). Il répond toutefois à vos besoins.

0voto

holger Points 1

Vous pouvez essayer https://github.com/HolgerHees/cloudsync si vous recherchez une alternative de sauvegarde cryptée de type rsync à Google Drive.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X