Я нашел в Интернете множество сообщений об этом, но ни одна из них не отвечает на мой вопрос.
Я пытаюсь создать резервную копию своей системы таким образом, чтобы файлы на моем резервном диске оказались зашифрованными. Вот наивная цепочка псевдокоманд, которая явно не сработает, но это хорошая иллюстрация того, что мне нужно:
find / | gpg --encrypt | rsync host::src
Я создаю резервную копию всего диска, за исключением вещей, для которых невозможно создать резервную копию (например, /proc). У меня уже есть команда rsync, и она работает, так что это не проблема.
Я играл с gpg немного, и я знаю, как зашифровать файл. Я могу представить, как я могу достичь того, что пытаюсь сделать, но не уверен, что это лучший способ сделать это. Например, я мог бы сделать что-то вроде этого:
tar czvf /home/jason/everything.tgz /
gpg --encrypt /home/jason/everything.tgz
rsync rsync -arvz --delete /home/jason/ jason@my-backup-machine::share
rm /home/jason/everything.tgz
Но это кажется немного глупым. Было бы неплохо, если бы я мог как-нибудь пропустить все через gpg поскольку он выходит из строя, и мне не нужно хранить всю зашифрованную версию моего жесткого диска на моем жестком диске («Йо, чувак ...»). Есть ли у кого-нибудь более разумные идеи?
Посмотрите на двуличие.
Duplicity поддерживает каталоги, создавая зашифрованные тома в формате tar и загружая их на удаленный или локальный файловый сервер. Поскольку при дублировании используется librsync, инкрементные архивы занимают мало места и записывают только те части файлов, которые изменились с момента последнего резервного копирования. Поскольку duplicity использует GnuPG для шифрования и / или подписи этих архивов, они будут защищены от слежки и / или модификации со стороны сервера.