我目前正在寻找一种在两台PC之间同步机密文件的方法(并且可能是一台始终运行的覆盆子pi - 将作为主机和备份)。
在每台PC上我都有一个LUKS加密分区。我想用rpi同步这些分区中的文件,但我不想以明文形式将它们存储在rpi上。
我认为唯一可靠的方法是在仍然在PC上加密文件(只要有物理访问rpi,就可以以其他方式获取文件)。
一种可能的方法是将文件存储在rpi的加密分区中,并在每次我想要同步时将密码短语发送到rpi,但我没有找到一种非常简单的方法来执行此操作(例如,Unison没有结束这样的特征)+通过短语可以通过简单的操作获得
我想到的第二种方法是将文件存储在加密容器中,同步容器,但每次稍微更改都需要将整个文件上传到rpi。
那么,有没有一种快速的方法来加密单个文件(特别是只更改过的文件,并可能立即将它与同步结合起来)?
我读 openssl 是加密单个文件的一种方式。
我对加密或同步知之甚少,但我想找到一种合理安全的方式,而且不仅仅是相当复杂且不使用任何外部服务......
非常感谢您阅读并考虑我的问题, 最大
编辑:一部分可以立即解决我的问题:
如果我使用容器(luks)并更改一些文件,容器文件中的更改是否会与我在文件中所做的更改成比例 AND rsync只会传输大容器文件的更改部分
编辑:在我第一次继续研究并编辑我的问题之后找到了这篇文章:Off Site Encrypted Backups using Rsync and AES
本文介绍如何将文件备份到远程计算机并在传输之前加密它们。下一步是比较文件并使用最新的文件。如果没有选项,我可以使用本地同步机制( rsync 提供)。
编辑:我终于找到this discussion来讨论是否可以通过rsync同步 truecrypt 容器。讨论的结论是,它实际上是可能的。这对我来说可能是完美的解决方案。我仍然感兴趣是否有可能使用luks-container(我可能会尝试),但我可能只是使用 truecrypt 。
答案 0 :(得分:0)
This discussion提供了解决方案。
如果通过 rsync 同步 truecrypt 容器,则只会更新容器的受影响的块。
我尝试了使用LUKS容器(aes-xts-plain)的文章中解释的过程,它也有效。所以,这回答了我的问题。