Backup

使用 rsync 和 gpg 進行備份

  • October 26, 2010

我在網上找到了很多關於這個的文章,但沒有一個能真正回答我的問題。

我正在嘗試以這樣一種方式備份我的系統,即文件最終在我的備份驅動器上加密。這是一個天真的偽命令鏈,顯然不起作用,但它很好地說明了我所追求的:

find / | gpg --encrypt | rsync host::src

我正在備份我的整個驅動器,但無法備份的內容除外(例如/proc)。我已經確定了我的 rsync 命令並且它正在工作,所以它的一部分不是問題。

我玩過gpg一點,我知道如何加密文件。我可以想像如何實現我想要做的事情,但我不確定這是否是最好的方法。例如,也許我可以這樣做:

tar czvf /home/jason/everything.tgz /
gpg --encrypt /home/jason/everything.tgz
rsync rsync -arvz --delete /home/jason/ jason@my-backup-machine::share
rm /home/jason/everything.tgz

但這似乎有點愚蠢。如果我能以某種方式將所有內容通過管道gpg傳輸出去,而不必將整個加密版本的硬碟驅動器儲存在我的硬碟驅動器上(“Yo dawg …”),那就太好了。有沒有人有一些更理智的想法?

看看雙重性。

Duplicity 通過生成加密的 tar 格式捲並將它們上傳到遠端或本地文件伺服器來支持目錄。由於 duplicity 使用 librsync,增量歸檔節省空間,並且僅記錄自上次備份以來已更改的文件部分。因為 duplicity 使用 GnuPG 對這些檔案進行加密和/或簽名,所以它們不會被伺服器監視和/或修改。

http://www.nongnu.org/duplicity/

引用自:https://serverfault.com/questions/194985