我目前正在寻找一种在两台 PC 之间同步机密文件的方法(可能是一个始终运行的树莓派 - 将用作主机和备份)。
在每台 PC 上,我都有一个 LUKS 加密分区。我想将这些分区中的文件与 rpi 同步,但我不想将它们以明文形式存储在 rpi 上。
我认为唯一可靠的方法是在 PC 上加密文件(只要有对 rpi 的物理访问,就可以通过其他方式获取文件)。一种可能的方法是将文件也存储在 rpi 的加密分区中,并在每次我想同步时将密码发送到 rpi,但我没有找到一种非常简单的方法来做到这一点(例如 Unison 没有结束这样的功能)+密码可以通过简单的操作获得。
我想到的第二种方法是将文件存储在加密容器中并同步容器,但是每进行一点更改都必须将整个文件上传到 rpi。
那么,是否有一种快速加密单个文件的方法(尤其是仅更改的文件,并可能立即将其与同步结合起来)?
我读过openssl是加密单个文件的一种方式。
我对加密或同步知之甚少,但我想找到一种相当安全且不超过相当复杂且不使用任何外部服务的方法......
非常感谢您阅读并考虑我的问题,Max
编辑:可能会立即解决我的问题的一部分:如果我使用容器(luks)并更改一些文件,容器文件中的更改是否与
我在文件中所做的更改成比例,并且 rsync 只会传输更改的部分大容器文件的?编辑:在第一次编辑我的问题后,我继续研究并找到了这篇文章:使用 Rsync 和 AES 的异地加密备份
这篇文章涵盖了将文件备份到远程计算机并在传输之前对其进行加密。下一步将是比较文件并使用更新的文件。如果已经没有选项,我可能可以使用本地同步机制(rsync提供)。编辑:我终于发现这个讨论讨论了是否可以通过 rsync 同步truecrypt容器。讨论的结论是,这实际上是可能的。这对我来说可能是完美的解决方案。我仍然会感兴趣是否也可以使用 luks-containers(我可能会尝试一下),但我可能会简单地使用truecrypt。