Truecrypt Rsync Contenedor

5

¿Hay una buena manera de sincronizar incrementalmente los contenedores de TrueCrypt? Actualmente tengo contenedores grandes (200gb +), y me gustaría encontrar una manera de respaldarlos sin tener que montarlos. Parece que Rsync no puede sincronizarse de forma incremental y, en su lugar, intenta volver a transferir todo el contenedor cada vez, incluso cuando solo cambia un archivo dentro del contenedor.

¿Hay algún parche rsync o alguna opción específica para hacer que rsync busque más diferencias en lugar de transferir todo el archivo? O, ¿hay alguna herramienta mejor para hacer esto?

backup rsync truecrypt incremental-backup vonhogen
fuente
¿Se crearon los dos contenedores por separado o uno era una copia del otro? Creo que si se crearon por separado, serán diferentes debido a los datos aleatorios que ingresas cuando los creaste, mientras que si uno fuera una copia del otro, el rsync podría (supongo) funcionar mejor.
Col
Era una copia Luego, cambié un archivo en el contenedor original.
vonhogen

Respuestas:

2

Desafortunadamente, debido a la naturaleza del cifrado de flujo, no es posible realizar una copia de seguridad incremental de un volumen cifrado. Esto se debe a que la totalidad del volumen depende criptográficamente de cada parte individual. Esto es por razones de seguridad. Deberá descifrar el contenedor o copiar el contenedor por completo cada vez.

jcrawfordor
fuente
55
En realidad, si solo se transfieren las secciones modificadas del archivo, entonces eso debería funcionar. Además, TrueCrypt funciona por bloque, lo que significa que solo se modifican aquellos bloques con datos que se han modificado: la actualización de todo el archivo contenedor de más de 200 GB para un solo byte modificado requeriría demasiados recursos de E / S de disco y procesador Para ser práctico.
Randolf Richardson
2

Parece que esto se ha resuelto .

Desde el sitio web rsync:

Nos complace informar que la estructura interna de las imágenes de disco de TrueCrypt permite sincronizarlas de manera eficiente en una ubicación remota. Esto significa que después de la carga inicial (completa) de su imagen de disco TrueCrypt, las cargas posteriores transferirán eficientemente solo los cambios que se han realizado en el sistema de archivos cifrados desde su última carga.

usuario3671
fuente
1
Es mejor no proporcionar solo un enlace como respuesta. Al proporcionar una descripción / precisión de lo que está vinculando, ayuda en caso de que cambie la dirección vinculada. (Facilita la búsqueda)
Tog
2

Acabo de probar rsyncing un contenedor TrueCrypt a un host remoto.

Las copias de seguridad incrementales de hecho funcionan. Transferencia inicial de un contenedor de 128 MB:

bash$ rsync -v --progress --checksum --inplace test.tc $REMOTE_HOST:
test.tc
   134217728 100%  339.51kB/s    0:06:25 (xfer#1, to-check=0/1)

sent 134234196 bytes  received 31 bytes  338547.86 bytes/sec
total size is 134217728  speedup is 1.00

Luego copié un archivo en el volumen TrueCrypt y volví a escribir: 

bash$ rsync -v --progress --checksum --inplace test.tc $REMOTE_HOST:
test.tc
   134217728 100%   49.42MB/s    0:00:02 (xfer#1, to-check=0/1)

sent 162256 bytes  received 81140 bytes  23180.57 bytes/sec
total size is 134217728  speedup is 551.44

Como puede ver, después de agregar un archivo al contenedor, la segunda transferencia fue de solo 160 KB.

Notas:

  • la --checksumopción le dice rsyncque use sumas de verificación en lugar de solo mirar el tiempo de modificación y el tamaño; si no haces esto, rsyncno sabrás que el volumen cambió.
  • la --inplaceopción le indica rsyncque actualice el archivo de destino en el lugar.
QuasarDonkey
fuente
0

RSync es una buena herramienta para esto debido a su función de "transferencia delta" (que está habilitada de manera predeterminada) que solo transfiere secciones cambiadas de archivos.

El hecho de que su archivo tenga al menos 200 GB significa que cuando RSync lee todo el archivo para detectar cambios, es probable que tenga la impresión de que todo el archivo se puede transferir en lugar de solo sus cambios.

Randolf Richardson
fuente
Tengo la opción -P activada, por lo que puedo ver la cantidad que se transfiere. Está transfiriendo todos los 200 gb según mis cálculos (el tiempo también sugiere esto, ya que indica que faltan entre 4 y 5 horas más). Solo cambié un archivo de 30mb dentro del contenedor.
vonhogen