如何做类似rsync的加密备份？

我想将数据备份保存在远程服务器上，但是从不希望备份服务器看到未加密的数据。编辑单个文件并备份不应导致所有内容都被加密并再次发送。远程服务器最好甚至不知道目录结构（尤其是目录名称）。

有这样的解决方案吗？

最好的事情是Duplicity。唯一的缺点是它不处理硬链接。

另一个解决方案是Tartarus，可以通过GPG和FTP / SSH将其直接传输到备份服务器。它会增量。

这是Tartarus的德语说明。

我认为您会喜欢rsyncrypto。

使用rsyncrypto可使用本地保留的密钥将文件从纯文本目录加密到加​​密目录，并解密文件从加密目录和纯文本目录。

使用rsync在加密目录和远程主机之间同步。

您现在可以从Sourceforge下载的rsyncrypto实现不仅可以处理字节更改，还可以处理插入和删除操作。

使用rsyncrypto，所有加密密钥都不会离开本地计算机。

“远程服务器最好甚至不知道目录结构”

在这种情况下，您将需要使用该--name-encrypt=map选项。这使得每个加密文件名都是一个随机的字符串，默认情况下，所有损坏的文件名都存储在一个目录中。真实的文件名和文件夹名存储在名为“ filemap”的（加密）文件中。

相关：“是否有加密的版本控制系统？”

近年来，Rclone得到了发展。它的座右铭是“用于云存储的rsync”，但不包括S3 / Azure / Google / etc等。云存储提供商，它还支持本地和SSH / SFTP目标之间的同步。

您配置的任何“远程”，也可以在其周围添加一个加密封装。它充当原始远程服务器，但是所有文件（以及文件名本身）的内容在客户端均已加密。该算法已记录在案，到目前为止，根据我的经验，它通常是一个无缝过程。

tarsnap可以做到这一点，但是您不能控制远程服务器，该端只能作为（付费）服务使用。但是，它确实可以满足您的要求。

如果您要搜索类似于Google云端硬盘的类似rsync的加密备份，则可以尝试https://github.com/HolgerHees/cloudsync。

您可以在“反向”模式下使用encfs。这为您提供了本地文件夹的加密“视图”。然后，您将同步此加密视图而不是未加密数据。这为您提供了rsync的所有优点，而无需拥有数据的加密副本。