Rsync এর মাধ্যমে এনক্রিপ্ট করা দূরবর্তী ব্যাকআপগুলি?

13

আমি মিসক্যাম ব্যাকআপ ইত্যাদির জন্য আমার বাড়িতে একটি ছোট পরিমিত সেন্টোস সার্ভার চালাই etc. ইত্যাদি শহরের অন্যদিকে আমার বন্ধুও একই উদ্দেশ্যে তার বাড়িতে একটি ছোট পরিমিত সার্ভার চালায়। আমরা প্রত্যেকে / সার্ভারে রিমোট / অফসাইট ব্যাকআপ করতে সার্ভারগুলি ব্যবহার করার ধারণাটি নিয়ে কাজ করছি।

মূলত, আমরা প্রত্যেকে প্রত্যেকের বাড়িতে সংরক্ষণের জন্য একটি বাহ্যিক এইচডি কিনতে চাই, প্রতিটি সার্ভারগুলিতে আবদ্ধ। তারপরে, আমরা প্রতিটি সেটআপ অনুসারে অন্য সার্ভারের বাইরের এইচডিডি থেকে একটি সার্ভার থেকে যথাযথ ডেটা ধাক্কা দেওয়ার জন্য সিএসডি'র নির্ধারিত। বেশিরভাগ অংশের জন্য বেশ সোজা।

তবে, একটি জিনিস যা গুরুত্বপূর্ণ (অন্তত আমার জন্য) তা হ'ল ডেটা এনক্রিপশন। আমি আমার বন্ধুরা সার্ভারে বাইরের এইচডিডিতে আমার ডেটা সঞ্চয় করতে চাই। তবে আমি চাই না যে আমার বন্ধু (বা যে কেউ আমার বন্ধুর সার্ভারটি অ্যাক্সেস করে) বাহ্যিক এইচডিডি তে কী পড়তে সক্ষম হয়।

এর সর্বোত্তম পন্থা কী? আপনি কোনও এনক্রিপ্টড এইচডিডি ড্রাইভে ডেটা প্রেরণে আর এসইএনসি ব্যবহার করতে পারেন এবং সার্ভারে পৌঁছানোর পরে এটি কোনওভাবে লেখার জন্য যে পাসফ্রেজ ব্যবহার করে তা পাস করতে পারেন?

— জ্যাক উইলসন
সূত্র

9

আমি নকলটি একবার দেখে নেব।

সদৃশ পূর্ণ এবং ইনক্রিমেন্টাল ব্যাকআপ নেবে এবং তাদের Rsync, ftp, sftp, etcetc ব্যবহার করে স্থানান্তর করবে।

সদৃশ ব্যাকআপগুলি এনক্রিপ্ট করতে জিপিজি ব্যবহার করে এবং স্বাক্ষরকারী ফাইলগুলি ব্যবহার করে এবং কী না।

আমি এটি আমার ইমেল সার্ভারগুলিকে ব্যাকআপ করতে ব্যবহার করি এবং এটি দুর্দান্ত একটি সাধারণ ব্যাচের ফাইল।

অবশ্যই বিনামূল্যে এবং ব্যবহারে সহজ।

ম্যান পৃষ্ঠা: http://duplicity.nongnu.org/dusedity.1.html

আশাকরি এটা সাহায্য করবে.

লুক

— Luma
সূত্র

বাহ নকল শিলা এবং পিছনে এবং পুনরুদ্ধার উভয়ের পক্ষে অত্যন্ত সহজ super ইঙ্গিতটির জন্য ধন্যবাদ!

— জ্যাক উইলসন

11

## sync local unencrypted data to remote encrypted backups via rsync ..

## mount read-only encrypted virtual copy of unencrypted local data :
encfs --reverse --idle=60 -o ro ~/data/ ~/.tmp_encrypted_data/

## rsync push local encrypted virtual copy of data to remote encrypted copy :
rsync -ai --whole-file ~/.tmp_encrypted_data/ user@example.com:backup/

## unmount encrypted virtual copy of local data :
fusermount -u ~/.tmp_encrypted_data/

— থর
সূত্র

বাহ, আমি আগে কখনও এনএসএফএসের কথা শুনিনি। 24WGB ডিস্ক সহ একটি ল্যাপটপ থেকে মেঘের সাথে সিঙ্ক করার জন্য আমার 200 গিগাবাইট রয়েছে এমনটি প্রদত্ত এটি আশ্চর্যজনক।

— কে কে কোয়ান

এই সমাধানটি আরও অনুকূল মনে হয় তবে সদৃশতা বা আরসিএনক্রিপ্টো ভেরিয়েন্টগুলি। এটি আপনার ফাইলগুলির একটি এনক্রিপ্ট করা (ভার্চুয়াল) সংস্করণটির একটি সহজ আরএসসিএনসি। আমার পরিস্থিতিতে এটিই প্রয়োজন ছিল। সদৃশ সমস্যাটি হ'ল বিআইজি পূর্ণ ব্যাকআপ। Rsyncrypto এ সমস্যা হ'ল আপনার ডেটার একটি অনুলিপি প্রয়োজন। এসএসএফএস ঠিক তখন এনক্রিপ্ট করে যখন আরএসসিএন ডেটা পড়ে ... .. ডি

— গেমক্রিয়েচার

1

থোরের উত্তরের ভিত্তিতে আমার ব্যাকআপ স্ক্রিপ্ট এখানে রয়েছে (বেশ কয়েক বছর পরেও কার্যকর!)। এটি পরে ডিক্রিপশন (২০১১-তে প্রয়োজন নেই?) প্রয়োজন অনুসারে ফাইল .encfs6.xML এর অনুলিপি যুক্ত করেছে, এনক্রিপ্ট করা মাউন্টের জন্য অস্থায়ী ফোল্ডার তৈরি এবং ফাইল থেকে এনক্রিপশন পাসওয়ার্ড পড়ার জন্য (স্বয়ংক্রিয় স্ক্রিপ্টিংয়ের জন্য):

#!/bin/bash

SOURCE=/home/jortiz/Documents/
BACKUP=/media/jortiz/BAK-EXGD/backup_ALMA_E6520/Documents

SOURCE_ENC=$(mktemp -d /tmp/source_enc.XXXXXX)
echo "Created temporary folder $SOURCE_ENC ..."

## sync local unencrypted data to remote encrypted backups via rsync

# mount read-only encrypted virtual copy of unencrypted local data
encfs --extpass="cat /home/jortiz/.passbackup" --reverse --idle=60 -o ro $SOURCE $SOURCE_ENC

# rsync push local encrypted virtual copy of data to remote encrypted copy
rsync -ai --whole-file $SOURCE_ENC/ $BACKUP

# Copy encfs xml file to backup folder for later decryption
rsync -ai --whole-file $SOURCE/.encfs6.xml $BACKUP

# unmount encrypted virtual copy of local data
fusermount -u $SOURCE_ENC

echo "Removing temporary folder $SOURCE_ENC ..."
rmdir $SOURCE_ENC

আমার ক্ষেত্রে, আমি আমার ল্যাপটপ এবং ছোট সার্ভারগুলির স্থানীয়ভাবে সংযুক্ত একটি বাহ্যিক ইউএসবি ড্রাইভে একটি দৈনিক ব্যাকআপ সেটআপ করছি। কিছু সংবেদনশীল ডেটা একসাথে ড্রাইভ একদিন অদৃশ্য হয়ে যাওয়ার ক্ষেত্রে আমি ব্যাকআপটি এনক্রিপ্ট করতে চাই ।

— bandaangosta
সূত্র

0

আপনি উপরে বর্ণিত মত সমাধানের জন্য আপনার বন্ধুর মেশিনে আপনার এনক্রিপশন কীটি প্রেরণ করা দরকার। যদি আমরা আপনার বন্ধুটিকে একটি "অবিশ্বস্ত সাইট" হিসাবে বিবেচনা করি তবে আপনি সবেমাত্র আপনার সুরক্ষা উড়িয়ে দিয়েছেন (তিনি কীটি ক্যাপচার করতে পারেন এবং আপনার ডেটা পড়তে পারেন)।

আপনি যদি নিশ্চিত হতে চান যে আপনার বন্ধুটি আপনার ব্যাকআপগুলি পড়তে না পারে তবে অবশ্যই ফাইলগুলি প্রেরণের আগে আপনাকে অবশ্যই এনক্রিপ্ট করতে হবে (উদাঃ একটি টারবাল তৈরি করুন, এটির সাথে এনক্রিপ্ট করুন gpgবা অনুরূপ, তারপরে এটি পুনরায় সিএনসি করুন), এবং কখনই তাকে কী (বা যথেষ্ট) দেবেন না রিভার্স-ইঞ্জিনিয়ার কী হিসাবে প্লেটেক্সট)।
নোট করুন যে এটি করা rsync ব্যবহারের ডেল্টা সুবিধার (ব্যান্ডউইথ সঞ্চয়) উপেক্ষা করে: এনক্রিপ্ট করা ফাইলটি প্রতিবার আপনি ব্যাকআপ নেওয়ার সময় যথেষ্ট পরিমাণে পরিবর্তন হবে, সুতরাং আপনি প্রতিবারই সম্ভবত পুরো জিনিসটি অনুলিপি করবেন।

— voretaq7
সূত্র

2

এটিই নকলতা সম্পর্কে দুর্দান্ত, এটি কম্পিউটার ছাড়ার আগে এটি এনক্রিপ্ট করে তবে এটি স্বাক্ষর / পরিবর্তন তালিকা এবং কী কী না তা পড়ার মাধ্যমে বর্ধিত ব্যাকআপগুলি করতে সম্পূর্ণরূপে সক্ষম এবং সে কারণেই আমি তাকে এটি প্রস্তাব দিয়েছিলাম। প্রথম ব্যাকআপটি দীর্ঘ সময় নিতে পারে তবে তার পরে সুরক্ষার একটি সুন্দর স্তর বজায় রেখে তিনি যেতে ভাল হবে।

— লুমা

0

rsyncrypto ঠিক এই উদ্দেশ্যে লেখা হয়েছে। এটি স্থানীয়ভাবে আপনার ডেটা এনক্রিপ্ট করার সময় এবং এনক্রিপ্টড ব্লবগুলি দূরবর্তীভাবে সঞ্চয় করার সময় আপনাকে আরএসইএনসি-র ডেল্টা-অনুলিপি অ্যালগরিদম লাভ করার অনুমতি দেয়।

তবে, মনে রাখবেন যে rsyncrypto সুরক্ষা এবং পারফরম্যান্সের মধ্যে একটি ট্রেড অফ করে।

— এফডি
সূত্র

আরসিএনক্রিপ্টো কীভাবে কাজ করে তার একটি তাত্ক্ষণিক দৃষ্টি আকর্ষণ করার পরে, আমি এটি ব্যবহার করার যে কোনও ধারণা পেয়ে বরং আতঙ্কিত। আমার কোনও ডেটাতে এটির উপরে বিশ্বাস করার আগে আমি পদ্ধতির বিষয়ে একজন নামী ক্রিপ্টোগ্রাফারের মতামত দেখতে চাই।

— দোলা