[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Шифрование бекапов на удаленном сервере



dimas -> debian-russian@lists.debian.org  @ Sat, 19 Jul 2014 23:27:56 +0400:

 d> т.е. шифровать у себя, а потом огромный архив целиком гнать по сети на сервер.
 d> ТС же заявляет, что именно от этого хочет уйти.

Вопрос стоял "кто не позволяет подсмотреть?"  Вот, gnupg не позволяет.
Шифровать, конечно, у себя.

Можно гнать не целый архив, а пофайлово.  По идее, можно добиться при
этом качания только измененных файлов, даже шифруя на лету.  Хотя я в
свое время от этой задачи отступился.  С шансами, кстати, это умеет
какая-нибудь из существующих клиент-серверных бэкапных систем, что
хранят метаинформацию отдельно от файлов.  Из тех, что извлекают
метаинформацию из ФС, вряд ли кто-то умеет в готовом виде, хотя в
принципе ничто не противоречит.  Забить на чексумму, как делает тот же
tar, а mtime и ctime у зашифрованной копии выставлять по оригиналу.

Вот блоками меньше файла, как это делает rsync, боюсь, сложнее.
Придется, вероятно, изобретать хитрый формат хранения, который не
понимает ни одна из стандартных программ.  Что осложнит задачу
восстановления из такого бэкапа.

 d> 2014-200 04:05 Artem Chuprina <ran@ran.pp.ru> wrote:
 >> dimas -> debian-russian@lists.debian.org  @ Sat, 19 Jul 2014 00:07:34 +0400:
 >> 
 >>  d> ну не знаю, через sshfs/sftp монтировать удаленную фс к себе, а потом
 >>  d> контеёнер открывать у себя
 >>  d> и это, кто не позволяет?
 >> 
 >> gnupg, например, не позволяет.  Причем без извращений.


Reply to: