Backups Remotos Criptografados via Rsync?

11

Eu uso um pequeno servidor CentOS na minha casa para backups diversos, etc. Meu amigo do outro lado da cidade também tem um pequeno servidor modesto em sua casa para propósitos similares. Estamos brincando com a idéia de usar cada um dos servidores para fazer backups remotos / externos.

Basicamente, cada um de nós compraria um disco rígido externo para armazenar em cada uma das casas, conectado a cada um dos servidores. Então, cada um dos nossos setup rsync programados para empurrar os dados apropriados de um servidor para o disco rígido externo no outro servidor. Muito simples na maior parte.

No entanto, uma coisa que é importante (pelo menos para mim) é a encriptação de dados. Eu quero armazenar meus dados no disco rígido externo no meu servidor de amigos. Mas eu não quero que meu amigo (ou qualquer pessoa que acesse o servidor do meu amigo) possa ler o que está no disco rígido externo.

Qual é a melhor abordagem para isso? Você pode usar o rsync para enviar dados para uma unidade de disco rígido criptografada e, de alguma forma, passar uma frase secreta junto com os dados que ela usa para escrevê-la quando chegar ao servidor?

    
por Jake Wilson 13.07.2010 / 20:01

4 respostas

9

Eu daria uma olhada no Duplicity.

A duplicidade fará backups completos e incrementais e os transferirá usando Rsync, ftp, sftp, etcetc.

A duplicidade usa o GPG para criptografar os backups e usa arquivos de assinatura, e quais não.

Eu uso para fazer backup de meus servidores de e-mail e é fantástico, um arquivo de lote simples.

livre de curso e fácil de usar.

página de manual: link

espero que isso ajude.

Luc

    
por 13.07.2010 / 20:09
8
## sync local unencrypted data to remote encrypted backups via rsync ..

## mount read-only encrypted virtual copy of unencrypted local data :
encfs --reverse --idle=60 -o ro ~/data/ ~/.tmp_encrypted_data/

## rsync push local encrypted virtual copy of data to remote encrypted copy :
rsync -ai --whole-file ~/.tmp_encrypted_data/ [email protected]:backup/

## unmount encrypted virtual copy of local data :
fusermount -u ~/.tmp_encrypted_data/
    
por 12.05.2011 / 10:13
0

Uma solução como a que você descreve acima requer o envio da sua chave de criptografia para a máquina do seu amigo. Se considerarmos que seu amigo é um "site não confiável", você acaba de explodir sua segurança (ele pode capturar a chave e ler seus dados).

Se você quiser ter certeza de que seu amigo não pode ler seus backups, você deve criptografar os arquivos antes de enviá-los (por exemplo, fazer um tarball, criptografá-lo com gpg ou similar, em seguida, rsync-lo), e nunca dar-lhe a chave (ou texto simples suficiente para fazer engenharia reversa da chave).
Note que isso nega os benefícios delta (economia de largura de banda) de usar rsync: O arquivo irá mudar substancialmente cada vez que você fizer um backup, então você provavelmente estará copiando tudo isso o tempo todo.

    
por 13.07.2010 / 20:11
0
O

rsyncrypto foi escrito exatamente para essa finalidade. Ele permite que você aproveite o algoritmo de cópia delta do rsync enquanto criptografa seus dados localmente e armazena os blobs criptografados remotamente.

No entanto, tenha em mente que o rsyncrypto faz uma troca entre segurança e desempenho.

    
por 07.08.2015 / 10:57