Se alguém não quiser se aprofundar em soluções de backup sofisticadas, é sempre possível escrever um script de shell que reúna dados e os compacta. Devido a questões de privacidade, pode-se querer criptografar o arquivo de backup usando uma ferramenta adequada (zip / rar com senha, gpg etc).
Agora, quando se trata de automação , o problema de revelar as etapas da senha nas quais cria os seguintes problemas:
Eu acredito que esta é uma situação comum para este problema. Qual é a solução genérica ou típica para o problema de criptografar dados com uma senha, mas de maneira automatizada?
Por que reinventar a roda quando você tem algo como Duplicidade , que já pode fazer tudo isso para você? Duplicidade lida com backups incrementais e já pode ser roteirizado para execução via cron. Ele também pode usar o GPG para criptografar os backups e descriptografar na restauração. Ainda melhor é o fato de que ele pode lidar com backup on-site ou off-site em vários métodos.
Eu recomendaria duplicidade e ftplicidade como um front end. Com essas ferramentas, você pode assinar e criptografar seus backups usando o GPG.
Uma solução é criptografar o arquivo usando criptografia assimétrica. Dessa forma, o servidor de backup só precisa da chave pública.
Você poderia fazer isso com o GPG, por exemplo. É explicado nas seções "Introdução" do manual do GPG ("Gerando um novo par de chaves", "Criptografando e descriptografando documentos").
Mas, em geral, não vejo problema em colocar a senha em algum arquivo de configuração. Apenas torne o arquivo de contexto ilegível para usuários comuns. Então, quem conseguir ler, precisará dos privilégios root / Admin, e as pessoas que possuírem a sua caixa de qualquer maneira.