Sim, isso é definitivamente factível!
Você só vai querer executar o rsync de uma máquina remota.
Para fazer backup dos meus dados criptografados, eu uso um cronjob por hora, assim:
00 * * * * rsync -aP username@remotehost:/home/.ecryptfs/username /path/to/local/backup
Observe que este diretório, /home/.ecryptfs/username , tem dois subdiretórios:
/home/.ecryptfs/username/.ecryptfs
/home/.ecryptfs/username/.Private
O diretório .ecryptfs contém metadados sobre sua montagem eCryptfs:
-rw-r--r-- 1 username groupname 0 2011-05-02 17:38 auto-mount
-rw-r--r-- 1 username groupname 0 2011-05-02 17:38 auto-umount
-rw------- 1 username groupname 15 2011-05-02 17:38 Private.mnt
-rw------- 1 username groupname 34 2011-05-02 17:38 Private.sig
-rw------- 1 username groupname 48 2011-05-02 17:39 wrapped-passphrase
auto-mount e auto-umount são apenas sinalizadores; se presente, o pam_ecryptfs irá montar e desmontar automaticamente no login e logout.
Private.mnt contém o caminho onde seu diretório criptografado será montado, e isso geralmente é $HOME ou $HOME/Private .
Private.sig contém uma ou duas linhas, especificando assinaturas ou hashes da sua chave de montagem. A primeira linha é sempre a assinatura da chave de criptografia do conteúdo do arquivo, e a segunda linha, se presente, é a assinatura da chave de criptografia do nome do arquivo.
wrapped-passphrase é absolutamente o arquivo mais importante neste diretório, e sem o qual recuperar seus dados será praticamente impossível. Dentro desse arquivo está sua senha de montagem real - normalmente, uma cadeia de 16 ou 32 caracteres hexadecimais criptografados com sua senha de login.
Você certamente deseja armazenar um backup desse arquivo, mas você pode não querer armazená-lo no mesmo local (ou no mesmo sistema) onde você está fazendo backup de seus dados criptografados. Você deve realmente manter suas chaves e dados criptografados separados.
Por fim, os dados de .Private contêm seus dados criptografados reais.