O sistema de arquivos de sobreposição encfs pode ser usado para isso. Normalmente, ele recebe um diretório criptografado e permite o acesso transparente aos arquivos descriptografados. Com a opção --reverse , no entanto, ele funciona na direção oposta - dado um diretório regular, ele permite a leitura de arquivos criptografados através do ponto de montagem. Então você pode apontar rsync no ecryptfs invertido e deixar copiar os arquivos criptografados.
# encfs --reverse /home /mnt/encrypted-home
# rsync --various-options /mnt/encrypted-home/ /mnt/nfs-backup-server/
No entanto. Ao dizer "over NFS", você parece implicar que o rsync executa somente localmente, gravando no servidor usando apenas o NFS. Por um lado, isso significa que o rsync não será eficiente - ele não pode fazer cópias parciais sem primeiro ler a versão antiga do servidor, e se o fizer sobre o NFS, ele usaria mais largura de banda do que com cópias de arquivos inteiros.
Por outro lado, isso significa que você pode usar encfs (ou outras alternativas como eCryptFS ) sem o modo 'reverso', montando diretamente o diretório de destino usando encfs (em vez que a fonte). Dessa forma, você obtém uma escolha mais ampla de sistemas de arquivos de sobreposição, pois nem todos eles têm um modo 'reverso'.
# encfs /mnt/nfs-backup-server/ /mnt/encrypted-backup/
# rsync --etc-etc-etc /home/ /mnt/encrypted-backup/