В статье "Efficient rsyncrypto hides remote sync data (http://www.linux.com/feature/125322)" рассказано про организацию резервного копирования при помощи программы rsyncrypto (http://rsyncrypto.wiki.sourceforge.net/), сохраняющей результирующие файлы бэкапа в зашифрованном виде , без потери производительности и без копирования лишних данных при очередной синхронизации. Ниже перевод части статьи с описанием механизма работы rsyncrypto.

Утилита rsync (http://samba.anu.edu.au/rsync/) хороша тем, что по сети пересылается только разница между синхронизируемыми файлами, после чего
файл на удаленном узле становится идентичным локальному. При необходимости синхронизации конфиденциальной информации,
можно использовать ssh-туннелирование. А для защиты файлов непосредственно на сервере, их шифруют, например GPG.
Но неэффективная работа GPG с незначительно измененными файлами нивелирует плюсы rsync. Rsyncrypto (http://rsyncrypto.wiki.sourceforge.net/) позволяет
шифровать файлы не понижая скорости работы rsync.

При шифровании, даже незначительное изменение файла, изменяет файл в зашифрованном виде практически полностью.
Это не позволит злоумышленнику, имея доступ к зашифрованным файлам оценить даже масштаб изменений. Но минусом
такого подхода является необходимость перешифровывать весь файл, а не только измененные участки. Если пользоваться
rsync, он будет пересылать файлы по сети очень неэффективно.

Целью rsyncrypto является увеличение эффективности за счёт небольшого и контролируемого уменьшения безопасности.
Заявлено не более 20 бит утечки на 8КБайт информации.

Как пример, представьте XML-файл, который необходимо скопировать на удаленный узел. Изменяем один атрибут и запускаем
rsyncrypto. Если злоумышленник перехватит трафик, а вдобавок будет иметь зашифрованные копии XML-файла до и после
изменений, он узнает лишь то, что только первые 8КБ файла были изменены.

Другими словами, rsyncrypto шифрует файл по частям. Если вас это устраивает, rsyncrypto будет хорошим инструментом.
Однако, если ваши данные слишком важны и вы не можете допустить ни малейшей утечки информации, лучшим выбором может
оказаться rsync + GPG.

URL: http://www.linux.com/feature/125322
Новость: http://www.opennet.me/opennews/art.shtml?num=14040