5 votes

Utilisateur non enregistré avatar

rsync utile avec des fichiers cryptés ?

Demandé el 26 de Décembre, 2010
Quand la question a-t-elle été
6347 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Est-ce que rsync est efficace pour transférer des fichiers cryptés ? Plus précisément :

  • Je chiffre "x" avec ma clé publique et j'appelle le résultat "y".
  • Je rsync 'y' vers mon serveur de sauvegarde.
  • x" change légèrement
  • Je crypte le "x" modifié et je rsyncise le "y" modifié vers mon serveur de sauvegarde.

Est-ce efficace ? Je sais qu'un petit changement dans "x" produit un grand changement dans "y", mais le changement est-il localisé ? Ou est-ce que "y" a changé si profondément que rsync n'est pas beaucoup mieux que scp ?

Je sauvegarde actuellement mes fichiers "critiques" par tarring/bzipping chaque nuit. nuit, puis en cryptant le fichier .tar.bz et en l'envoyant par rsync à mon ordinateur. serveur de sauvegarde.

La plupart des fichiers individuels ne changent pas, mais, bien sûr, le fichier tar change si un seul des fichiers change.

Est-ce efficace ? Devrais-je crypter et sauvegarder chaque fichier individuellement ? De cette façon, les fichiers inchangés ne prendront pas de temps à rsync.

Modifier pour ajouter des informations supplémentaires :

  • La source est ma machine personnelle. Elle m'appartient et je la considère comme sûre.

  • La cible est un serveur colocalisé. C'est le mien, mais la société colocation peut voir tout le trafic réseau et tout ce qui se trouve sur ce disque dur de cette machine.

  • La source a très peu d'espace libre. Je ne veux pas réduire de moitié son en y stockant une sauvegarde chiffrée.

  • La cible dispose de beaucoup d'espace.

Que pensez-vous de ces nouvelles informations ?

Demandé el 26 de Décembre, 2010 par Utilisateur non enregistré

Réponses

Trop de publicités?

4voto

DigitalRoss avatar
DigitalRoss Points 3088

Tout d'abord, je vous félicite de prendre les sauvegardes au sérieux.

Du point de vue de l'efficacité des transferts rsync, il est préférable de compresser et de crypter les fichiers individuels, puis de créer des fichiers tarballs. de ces pour lesquels vous ne procédez à aucun autre cryptage ou compression.

Vous seriez encore mieux loti (encore une fois, en ne considérant que le temps de transfert) en sautant les tarballs et en rsyncisant simplement une hiérarchie de fichiers cryptés/compressés.

Avec n'importe quel fichier compressé et crypté, je pense que jusqu'au point de changement (ou en fait, le premier bloc modifié dans un compresseur de blocs comme bzip2), vous obtiendrez le même fichier, mais après ce point, vous ne vous synchroniserez jamais sur l'ancien flux ; c'est-à-dire que le reste de l'archive sera différent.

Par contre, du point de vue de la sécurité, le cryptage de l'archive cachera les noms de fichiers et les schémas de modification, empêchant ainsi l'analyse du trafic.

Je ne vois pas comment utiliser uniquement rsync pour obtenir à la fois des sauvegardes incrémentales et une sécurité complète.

Mise à jour :

Si vous contrôlez les deux extrémités, vous pouvez utiliser rsync -e ssh -a ... ; ceci utiliserait un tunnel ssh (qui fournirait également de la compression avec votre ssh_config configuré correctement) et puis vous pourriez vraiment avoir le meilleur des deux mondes.

Et pour finir, une dernière réflexion, vérifier rdiff-backup .

Répondu el 26 de Décembre, 2010 par DigitalRoss (3088 Points )

2voto

RedGrittyBrick avatar
RedGrittyBrick Points 78148

Voir cette réponse Sauvegarde d'un disque dur de 80G 1G par jour concernant rsyncrypto comme indiqué à l'adresse suivante Linux.com

En outre sauvegarde hors site avec rsync et aes

Répondu el 11 de Janvier, 2011 par RedGrittyBrick (78148 Points )

1voto

Utilisateur non enregistré avatar
Utilisateur non enregistré Points 0

Si vous utilisez GNU tar (et peut-être d'autres), vous pouvez créer un fichier tar de tous vos fichiers à sauvegarder et le conserver localement, puis utiliser "--append" pour étendre le fichier avec toutes les mises à jour. Comme toutes les mises à jour du fichier se trouvent à la fin, le chiffrement ne cache pas les données inchangées à rsync, ce qui le rend très efficace. L'inconvénient est qu'il nécessite beaucoup d'espace sur les deux sites, qui augmente avec chaque sauvegarde. L'avantage est qu'il effectue des sauvegardes séquentielles avec un historique des modifications.

Si vous utilisez OS X, il existe une solution simple et plus efficace à votre problème : créez une image de disque sparse bundle cryptée et faites-en un rsync.

Le paquet est une arborescence de répertoires qui contient des métadonnées et de petits segments de données chiffrées dans des fichiers individuels où le contenu de l'image disque est stocké. Le nombre de segments de taille fixe augmente au fur et à mesure que l'image disque est remplie (considérez-les comme des blocs dynamiques de disque dur) et seuls ceux qui contiennent des données modifiées changeront sur le disque, ce qui permettra à rsync d'être efficace. Je doute qu'il soit possible d'avoir un accès en droit (rw) lorsque l'on utilise un chiffrement à clé publique.

Sécurité... Vous utilisez la cryptographie à clé publique, de sorte que si un attaquant pénètre dans votre boîte qui est sauvegardée, il n'aura pas accès aux données historiques ? Je ne vois pas d'autre raison d'utiliser la clé publique plutôt que l'AES. Sachez que rsync permet à un attaquant de détruire toutes les sauvegardes ou de les écraser avec ce qu'il veut lorsqu'il a accès à la boîte à sauvegarder.

Répondu el 27 de Décembre, 2010 par Utilisateur non enregistré (0 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X