현재 두 대의 PC 사이에 기밀 파일을 동기화하는 방법을 찾고 있습니다 (항상 실행중인 라즈베리 파이가 호스트 및 백업 역할을합니다).파일 동기화 및 백업 (라즈베리 파이 사용)
각 PC에는 LUKS 암호화 파티션이 있습니다. 내가 그 파티션에있는 파일을 rpi와 동기화하고 싶지만 rpi에 일반 텍스트로 저장하고 싶지 않습니다.
신뢰할 수있는 유일한 방법은 파일을 암호화하는 것입니다 (다른 모든 방법으로 파일을 rpi에 물리적으로 액세스 할 수있는 한 얻을 수 있음). 하나의 가능한 방법은 rpi의 암호화 된 파티션에도 파일을 저장하고 동기화 할 때마다 rpi로 패스 구문을 보내는 것입니다. 그러나이 작업을 수행하는 데 아주 간단한 방법을 찾지 못했습니다 (예 : Unison은 그러한 특징에 대해) + 단순한 조작으로 통과 문구를 얻을 수 있었다.
두 번째 방법은 컨테이너를 동기화하는 암호화 된 컨테이너에 파일을 저장하는 것이지만 모든 작은 변경 사항이 있으면 전체 파일을 rpi로 업로드해야합니다.
그래서 단일 파일을 암호화하는 빠른 방법이 있습니까? (특히 변경된 파일 만 암호화하고 즉시 동기화와 결합 할 수 있습니까?)
읽음 openssl은 단일 파일을 암호화하는 한 가지 방법입니다.
내가 암호화 또는 동기화에 대해 잘 모르겠지만, 나는 합리적으로 안전하고 합리적으로 복잡한 이하이며, 외부 서비스를 사용하지 않는 방법을 찾아야 할 ...
당신을 매우 감사 컨테이너의 의지의 변화를 내가 용기 (LUKS)를 사용하는 경우을하고 일부 파일을 변경 : 바로 내 문제를 해결할 수있는 한 부분 : 내 질문에, 최대
편집을 읽고 고려 훨씬 파일은 파일에서 변경된 내용에 비례합니다. 및 rsync는 큰 컨테이너 파일의 변경된 부분 만 전송합니까?
편집 : Off Site Encrypted Backups using Rsync and AES
이 문서는 원격 컴퓨터에 파일을 백업하고 전송하기 전에 암호화 커버 : 내 질문에 내가 연구를 계속하고이 문서를 발견 처음 편집 한 후. 다음 단계는 파일을 비교하고 최근 파일을 사용하는 것입니다. 로컬 동기화 메커니즘 (rsync 제안)을 이미 사용할 수있는 옵션을 사용할 수 있습니다.편집 : 나는 마침내 TrueCrypt를 용기는 rsync를 통해 동기화 할 수 있는지 토론 this discussion을 발견했다. 토론은 사실 그것이 가능하다는 결론을 내렸다. 이것은 저를위한 완벽한 해결책일지도 모르다. 나는 luks-containers를 사용하는 것이 가능한지 여전히 관심이있다. (나는 그것을 시도해 볼 수도있다.) 그러나 나는 아마도 truecrypt을 사용할 것이다.