Если кто-то не хочет копаться в сложных решениях для резервного копирования, всегда можно написать сценарий оболочки, который собирает данные и сжимает их. Из-за проблем с конфиденциальностью можно зашифровать архив резервных копий с помощью подходящего инструмента (zip / rar с паролем, gpg и т. Д.).
Теперь, когда дело доходит до автоматизации, проблема раскрытия пароля шагов, в которой возникают следующие проблемы:
Я считаю, что это обычная ситуация для данной проблемы. Каково общее или типичное решение проблемы шифрования данных с помощью пароля, но автоматически?
Зачем изобретать колесо, если есть что-то вроде Двойственность который уже может сделать все это за вас? Duplicity обрабатывает создание инкрементных резервных копий и уже может быть запрограммирована для запуска через cron. Он также может использовать GPG для шифрования резервных копий и дешифрования при восстановлении. Еще лучше то, что он может выполнять резервное копирование на месте или за его пределами несколькими способами.
Я бы рекомендовал двуличие и простота как передняя часть. С помощью этих инструментов вы можете подписывать и шифровать свои резервные копии с помощью GPG.
Одно из решений - зашифровать архив с помощью асимметричного шифрования. Таким образом, серверу резервного копирования нужен только открытый ключ.
Вы можете сделать это, например, с помощью GPG. Это объясняется в разделах «Начало работы» Руководство GPG («Создание новой пары ключей», «Шифрование и дешифрование документов»).
Но в целом я не вижу проблем с помещением пароля в какой-нибудь конфигурационный файл. Просто сделайте файл контекста нечитаемым для обычных пользователей. Тогда тому, кто сможет его прочитать, потребуются права root / Admin, да и люди, у которых есть ваш ящик, в любом случае.