rsyncのような暗号化されたバックアップを行う方法

データのバックアップをリモートサーバーに保存したいのですが、バックアップサーバーに暗号化されていないデータを見せたくないです。単一のファイルを編集してバックアップしても、すべてが暗号化されて再送信されることはありません。リモートサーバーは、ディレクトリ構造（特にディレクトリ名）を認識しないことが望ましいです。

そのような解決策はありますか？

一番いいのはDuplicityです。唯一の欠点は、ハードリンクを処理しないことです。

もう1つのソリューションはTartarusです。これは、GPGおよびFTP / SSHを介して直接バックアップサーバーにパイプすることができます。増分を行います。

ドイツ語のTartarusの手順を次に示します。

rsyncryptoが好きになると思います。

rsyncryptoを使用して、ローカルに保持するキーを使用して、プレーンテキストディレクトリから暗号化ディレクトリへのファイルを暗号化し、暗号化ディレクトリとプレーンテキストディレクトリからファイルを復号化します。

暗号化されたディレクトリとリモートホストの間で同期するには、rsyncを使用します。

Sourceforgeからダウンロードできるrsyncrypto実装は、バイト単位の変更だけでなく、挿入と削除も処理します。

rsyncryptoでは、すべての暗号化キーがローカルコンピューターから離れることはありません。

「リモートサーバーは、できればディレクトリ構造も知らないようにする必要があります」

その場合は、--name-encrypt=mapオプションを使用する必要があります。これにより、各暗号化ファイル名はランダムな文字列になり、デフォルトでは、マングルされたファイル名はすべて単一のディレクトリに保存されます。真のファイル名とフォルダー名は、「filemap」という名前の（暗号化された）ファイルに保存されます。

関連：「暗号化されたバージョン管理システムはありますか？」

近年、Rcloneが開発されました。そのモットーは「クラウドストレージのrsync」ですが、S3 / Azure / Google /などのようなものを超えています。クラウドストレージプロバイダーの場合、ローカルターゲットとSSH / SFTPターゲット間の同期もサポートします。

構成する「リモート」は、暗号ラッパーを追加することもできます。これは元のリモートとして機能しますが、すべてのファイルのコンテンツ（およびオプションでファイル名自体）はクライアント側で暗号化されます。アルゴリズムは文書化されており、これまでの私の経験では一般的にシームレスなプロセスでした。

tarsnapはそれを行いますが、リモートサーバーは制御しません。この目的は（有料）サービスとしてのみ利用可能です。ただし、要件には対応しません。

Googleドライブの代わりに暗号化されたrsyncのようなバックアップを探している場合は、https：//github.com/HolgerHees/cloudsyncを試すことができます。

「逆」モードでencfsを使用できます。これにより、ローカルフォルダの暗号化された「ビュー」が得られます。次に、暗号化されていないデータではなく、この暗号化されたビューをrsyncします。これにより、データの暗号化されたコピーを保持することなく、rsyncのすべての利点が得られます。