Este es el comando rsyncrypto que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
rsyncrypto: cifrado compatible con rsync
SINOPSIS
rsyncrypto [opciones] archivo src archivodst archivo de clave clave
rsyncrypto [opciones] -r srcdir dirdst llavesdir clave
DESCRIPCIÓN
Esta página de manual documenta la rsyncrypto mando.
rsyncrypto es una utilidad que cifra un archivo (o una estructura de directorio) de manera que
asegura que los cambios locales en el archivo de texto sin formato resultarán en cambios locales en el
archivo de texto cifrado. Esto, a su vez, asegura que hacer rsync para sincronizar el cifrado
archivos a otra máquina sólo tendrá un pequeño impacto en rsyncla eficiencia.
rsyncrypto cifrará archivos utilizando un cifrado de bloque simétrico (AES). Cada archivo está encriptado
utilizando una clave única. La clave del archivo se almacena en dos ubicaciones. Uno es el "clave"archivo, y
el segundo está dentro del propio archivo cifrado. La segunda copia está encriptada usando un RSA
clave pública, que se puede compartir para todos los archivos cifrados.
El descifrado del archivo puede llevarse a cabo de dos formas:
Templado descifrado
archivo de clave se usa para descifrar archivo src into archivodst.
Frío descifrado
If archivo de clave está perdido y clave son los privada clave para el cifrado RSA, extraer y
Para crear archivo de clave desde el cifrado archivo srcy crea ambos archivo de clave y archivodst.
Si ambos archivo de clave y la clave privada no está disponible, no se puede realizar el descifrado.
Normalmente, esto significa que querrá transferir los archivos cifrados en
de cualquier forma (segura o insegura, pero probablemente rsync :), y mantenga el archivo de texto sin formato, como
así como el archivo de claves, seguro. Siempre que haya guardado la clave privada RSA, puede
reconstruirlos a ambos.
PARÁMETROS
El significado de los parámetros depende de la existencia del -r y -d banderas.
archivo src or srcdir
Esta es la fuente de la operación. Este será el archivo de texto sin formato para
cifrado y el archivo de texto cifrado para el descifrado. Si el -r se da la opción,
srcdir es el directorio desde el que se cifrarán / descifrarán los archivos. De lo contrario,
archivo src es el archivo que se va a cifrar / descifrar. En todo caso, src debe existir antes de
correr rsyncrypto.
archivodst or dirdst
Similar a src, este es el destino de la operación. Será el texto plano
para ser creado si -d se proporcionó, o el archivo cifrado de otro modo.
archivo de clave or directorio clave
El archivo que contiene la clave simétrica para el cifrado, o un directorio en el que
residen archivos de claves simétricas. Si es posterior, los archivos de claves tendrán el mismo nombre que
los archivos de texto sin formato.
clave Este archivo puede ser un certificado X509 con una clave pública o un formato PEM
llave privada. La clave privada nunca es necesaria a menos que se requiera un descifrado en frío.
Consulte las req(1) o x509(1) páginas de manual para obtener más información.
If dst no existe, se creará. El directorio en el que se creará debe
existir antes de correr rsyncrypto.
Si se encripta y se encuentra una clave simétrica para el archivo, se utilizarán los mismos parámetros
para el cifrado a menos que el --es or --fk se utilizan opciones. Si ese es el caso, la clave
El archivo se reemplazará con los parámetros correctos.
OPCIONES
Estos programas siguen la sintaxis habitual de la línea de comandos GNU, con opciones largas que comienzan con
dos guiones (`- ').
-h, --ayuda
Mostrar resumen de opciones.
-V, --versión
Imprima el número de versión actual.
-d, --descriptar
Descifrar src into dst. El comportamiento predeterminado es cifrar src into dsty crear
archivo de clave si no existe.
-r, --recurrencia
Cifre / descifre de forma recursiva una estructura de directorio completa. Todos los archivos bajo srcdir
se cifrará en archivos con el mismo nombre y ruta (casi, consulte --podar) debajo
dirdst. Si aún no está allí, se creará un archivo de clave para cada archivo en
directorio clave.
--lista de archivos
El primer argumento es un puntero a un archivo (o "-" para stdin) que tiene una lista de
archivos a procesar. Cualquier nombre que termine con "/" se considera un directorio en
modo recursivo, y cualquier otro nombre es un nombre de archivo. El segundo argumento es un
directorio donde se cifran los archivos. --filelist y -r son mutuamente
exclusiva.
-c, --cambió
Compruebe el src y la hora de modificación del destino (consulte --modify-window) antes de
realizar la operación. Si la hora modificada es la misma, suponga que los archivos
también son iguales y omiten la operación. Note que a diferencia de rsync, los tamaños de archivo son
no comparado. Esto se debe a que se espera que el tamaño del archivo cambie durante la
operación de cifrado (y por lo tanto descifrado).
--risky-escribe
Por lo general, cuando rsyncrypto escribe un archivo, usa un nombre temporal y mueve el archivo
a su nombre final cuando se hace con éxito. Esto tiene dos propósitos. Durante
cifrado, esto evita la falsa sensación de seguridad que puede surgir en caso de un
rsyncrypto interrupción al evitar que un archivo parcial esté presente (y en
caso de una actualización, manteniendo la copia de seguridad anterior). Esto también asegura que reiniciar
rsyncrypto le permitirá detectar correctamente si la operación necesita ser
repetido. Durante el descifrado, esto evita que se sobrescriba un archivo hasta que estemos seguros
podemos descifrar su fuente.
El principal problema con este enfoque es que, si el archivo que se está escribiendo es grande,
el sistema de archivos debe tener suficiente espacio para dos copias durante la duración de
la operacion. Además, si se mantienen enlaces físicos, el comportamiento rsyncrypto predeterminado
romperá el vínculo.
Especificar --risky-escribe para hacer que rsyncrypto sobrescriba directamente el archivo existente
usando el nombre final.
--modificar-ventana =número
Solo aplicable cuando -c está en efecto. Al comparar tiempos de modificación de archivos, trate
como tiempos de modificación iguales que son número segundos de diferencia. El valor predeterminado es cero.
Esta opción es más útil cuando el archivo cifrado se almacena en un sistema de archivos FAT.
FAT solo puede almacenar el tiempo de modificación con una precisión de 2 segundos. Esto puede resultar en
el tiempo de modificación cambia entre archivo original y cifrado. En cuyo caso,
--modificar-ventana = 1 debe ser usado.
--export-changes =archivo de registro
Siempre que cifre o elimine un archivo, escriba el nombre del archivo en archivo de registro. Esto
permite pasar archivo de registro a rsync(1) usando el --incluye-de Opción rsync.
Esta opción es más útil si rsyncrypto se utiliza para cifrar repetidamente una enorme
árbol de directorios y luego usar rsync para sincronizarlo de forma remota. El uso de este
opción permite enfocar rsync solo en aquellos archivos que se sabe que han cambiado,
en lugar de enviar la lista completa de archivos a la máquina remota, lo que hace que
operación rsync más rápida. Cabe señalar que rsync versión 3 inicia la
transferencia de archivos mientras todavía está transfiriendo la lista de archivos, haciendo que el rendimiento
la ganancia de esta opción es menos notoria.
Cuando utilice esta opción junto con rsync, tenga en cuenta que archivo de registro is
puesto a cero antes de escribirlo. Esto significa que a menos que haya al menos una
operación rsync completamente exitosa para cada invocación rsyncrypto, es
posible tener archivos que han sido cambiados en el disco por una invocación previa de
rsyncrypto, pero fueron sobrescritos por una invocación posterior y no aparecen en el
última versión de archivo de registro. En otras palabras, si rsyncrypto se ejecuta más de una vez
entre dos invocaciones completamente exitosas de rsync, es posible que archivo de registro
no estar completo. Usa este vídeo opción at a tu manera propia ¡riesgo!
Se recomienda encarecidamente que actualice a rsync versión 3 o superior en lugar de
confíe en esta opción.
-n, --name-encrypt =archivo_traducción
Cifre el nombre del archivo. Si se especifica esta opción, esto significa que los nombres de archivo son
cifrado también. Esto se hace cambiando el nombre del archivo cifrado a un
cadena aleatoria de caracteres, y almacenar la traducción en el archivo dado como
parámetro. Si trabaja en modo recursivo, este archivo también se incluye automáticamente
en el cifrado, y se le da el nombre fijo "mapa de archivos". Esto se hace para que
el descifrado de los nombres de los archivos es posible cuando se pierden las claves simétricas.
--ne-nesting =número
Cuando se utiliza la opción --name-encrypt, de forma predeterminada, todos los nombres de archivo alterados son
almacenado en un solo directorio. Al cifrar árboles de directorios grandes, esto puede
resultan en directorios bastante grandes. El uso de "--ne-nesting" dividirá los archivos en sub
directorios, según bits aleatorios que forman parte del nombre del archivo cifrado. "norte"
es el número de directorios para anidar.
--trim =número
Determine cuántos niveles de directorio desea recortar desde el principio de la srcdir camino
al crear directorios bajo dirdst. El valor predeterminado es 1. Consulte EL TRIM OPCIÓN
para obtener más información.
--Eliminar
Cuando esté en modo recursivo, elimine archivos y directorios en dirdst que no existen
bajo srcdir.
- borrar-claves
Al eliminar archivos, elimine también su clave simétrica y la asignación de nombre de archivo (si
aplicable). Cuando solo --Eliminar se utiliza, la clave simétrica y la asignación de archivos son
guardado, de modo que si el archivo se vuelve a crear, será rsyncable con el original
expediente. Esta opción implica --Eliminar.
-bnúmero --keybits =número
Especifique el tamaño de la clave del cifrado de bloque. Para AES, estos pueden ser 128, 192 o 256. Nota
que a menos que el --es or --fkP opciones están also especificado, este vídeo will only afectar
archivos for lo cual no archivo de clave existe.
--noatime =número
(Solo en algunas plataformas, sobre todo Linux). La plataforma generalmente realiza un seguimiento de
cuándo se accedió a los archivos por última vez. Ya que rsyncrypto se utiliza normalmente para realizar copias de seguridad,
abre los archivos que cifra con la opción O_NOATIME, que es específica de Linux
extensión que le dice al sistema que no actualice la hora de acceso al archivo. Al abrir
un archivo donde el proceso de apertura no es propiedad del propietario del archivo, un intento de abrir
el archivo con O_NOATIME hará que la apertura falle con "permiso denegado".
número puede ser una de estas opciones: 0 significa que no use O_NOATIME en absoluto. 1 (la
predeterminado) significa intentar usar O_NOATIME solo si rsyncrypto piensa que no causará
un error de permiso denegado. 2 significa usar O_NOATIME siempre.
--no-modo de archivo
No intente conservar las marcas de tiempo. Esta opción es incompatible con -c.
--gzip =camino
De forma predeterminada, rsyncrypto comprimirá el texto sin formato antes de cifrarlo. En
para no volverse hostil a rsync debido a la compresión, rsyncrypto buscará
el camino para una instancia de gzip(1) que soporta el --rsyncable opción. Si el
gzip predeterminado del sistema no admite esta opción (todos Debian y derivados, como
así como algunos otros, apóyelo), use esta opción para decirle rsyncrypto utilizar una
instancia diferente de gzip. El directorio de pruebas de la fuente de rsyncrypto tiene un archivo
llamado "gzip", que realiza una compresión NULL al redirigir la entrada y la salida a
gato(1).
--roll-win =número, --roll-min =número, --roll-sensitividad =número
Afecta al algoritmo de bloque rodante. Ver NOTAS.
--fk, --es
Si la línea de comando, o una versión con diferentes valores predeterminados, dicte diferentes valores para
de la forma más --rollo-* opciones o el -b opción, estos solo afectarán a los archivos para los que
archivo de clave aún no existe. especificando el --fk or --es recreará archivo de clave si se
tiene valores diferentes a los del archivo de claves anterior.
-v, --verboso
Aumenta el nivel de verbosidad. Especifique varias veces para ser más detallado.
NOTAS
cifrado stdin
If archivo src se da como `- ', los datos de texto sin formato se leerán desde stdin. Esto todavía no
trabajar para la descompresión (ver LOCO).
- roll-win= num, --roll-min= num, - sensibilidad al balanceo= num
Estos valores afectan algunos de los funcionamientos internos de rsyncryptotoma de decisiones. En
en particular, estos afectan la forma en que rsyncrypto decide cuándo volver a la vía intravenosa.
No se debe jugar con estas opciones a menos que comprenda lo que está haciendo. Son
no es peligroso, ya que nunca causarán pérdida de datos. Cualquier valor debería permitir
descifrado del archivo. Tienen un efecto en rsyncla eficiencia.
Estas opciones solo están disponibles para permitir una respuesta rápida en caso de que surja un problema de seguridad
con sus valores predeterminados. Si eso sucede, puede que salga un aviso dando nuevos valores a
completar como solución. Hasta que eso suceda, se recomienda a la mayoría de los usuarios que dejen estas opciones
solo.
EL TRIM OPCIÓN
Cuando se ejecuta rsyncrypto en modo recursivo, la estructura de directorios bajo srcdir es re
creado bajo dirdst, con un directorio eliminado de la ruta. En otras palabras, si
tener una estructura de directorio que tiene:
archivo a / b / c /
correr rsyncrypto con srcdir de "a / b", y dirdst de "f" creará "f / b / c / archivo".
El sistema --podar opciones le permite al usuario decir cuántas partes recortar srcdir al crear
directorios debajo dirdst y directorio clave. Si, en el ejemplo anterior, dijimos --podar= 0 entonces
Se habría creado "archivo f / a / b / c /". Del mismo modo, si dijéramos --podar= 2 luego "f / c / file"
habría sido creado.
Es un error dar un valor de recorte mayor que el número de partes del directorio.
en realidad en srcdir. En el ejemplo anterior, --podar= 3 resultaría en un error.
SEGURIDAD
Los valores de rollo afectan, en un grado no totalmente conocido, la cantidad de información que se "filtra".
entre texto sin formato y texto cifrado. Se supone que los valores predeterminados tienen menos de 20
bits de información agregada sobre el archivo de texto sin formato por cada 8 KB, en el peor de los casos.
Esperamos que estos valores se consideren lo suficientemente seguros para la mayoría de los usos. Sin embargo, si tu
el destino del país está en juego, utilice un cifrado optimizado que no sea rsync, como el proporcionado
by openssl(1).
EJEMPLOS Y TUTORIAL
Antes de comenzar a usar rsyncrypto, necesitará una clave pública en formato de certificado X509.
La forma más rápida de generar uno de estos es utilizando el openssl(1) paquete. Para generar un
nueva clave RSA de 1536 bits como "backup.key" y almacenar la clave pública no cifrada correspondiente
en "backup.crt", utilice el siguiente comando:
openssl req -nodes -newkey rsa: 1536 -x509 -keyout backup.key -out backup.crt
No importa lo que responda para los detalles del certificado, o cuando lo configure en
expirar. Rsyncrypto ignora todo en el certificado excepto la clave real.
Para cifrar el archivo "datos" en "data.enc", almacenando la clave específica del archivo en "data.key",
correr:
rsyncrypto datos datos.enc datos.clave copia de seguridad.crt
En cualquier lugar de estos ejemplos en el que se utilice "backup.crt", también se puede utilizar "backup.key".
Lo anterior también podría tener "backup.key" como último argumento. Si estos ejemplos enumeran
"backup.key" específicamente, entonces significa que "backup.crt" no puede ser utilizado en su lugar.
Se creará "data.enc". Si "data.key" existe de una ejecución anterior, entonces el nuevo
creado "data.enc" tendrá la misma clave simétrica y otros atributos, manteniendo así
la amabilidad de rsync del cifrado. Por lo tanto, es importante proporcionar cualquier
archivo de clave para los datos si hay uno disponible.
La línea de comando para descifrar el archivo depende de si tiene el archivo de clave utilizado cuando
el archivo estaba encriptado. Si lo hace, entonces el descifrado puede tener lugar utilizando solo el público
clave, con el siguiente comando:
rsyncrypto -d datos.enc datos.dec datos.clave copia de seguridad.crt
Si el archivo de clave se perdió, la clave privada debe usarse para recuperarlo del cifrado.
archivo usando el siguiente comando:
rsyncrypto -d datos.enc datos.dec datos.clave copia de seguridad.clave
"data.key" será creado por el comando anterior, así como "data.dec".
El uso de rsyncrypto para cifrar directorios completos es similar, reemplazando los nombres de directorio
nombres de archivo en el ejemplo anterior. Para cifrar el contenido de un directorio llamado "datos" en un
directorio llamado "enc", almacenando las claves simétricas en un directorio llamado "claves", ejecute el
siguiente comando:
rsyncrypto -r datos enc claves backup.crt
Como antes, los directorios "enc" y "claves" se crearán si aún no existen.
La estructura del directorio en "plano" se duplicará en "enc" y en "claves".
Es decir, si hay un archivo llamado "foo" en "datos", un archivo cifrado llamado "foo"
se creará en "enc", y se creará un archivo de claves llamado "foo" en "claves". En
En otras palabras, la primera parte de la ruta a "datos / foo" (la parte que dice "datos") es
eliminado de la ruta, y esto determina el nombre de los archivos en "enc" y
"teclas".
Si se requiere un recorte diferente, se puede utilizar la opción --trim. Tener rsyncrypto
cree "enc / data / foo" en lugar de lo anterior, use el siguiente comando:
rsyncrypto -r --trim = 0 datos enc claves backup.crt
En lugar de tomar todos los archivos de un solo directorio, es posible proporcionar rsyncrypto
con una lista de archivos y directorios que cifrar. Esto se hace usando --filelist
opción, así:
rsyncrypto --filelist --trim = 0 lista de claves enc backup.crt
"enc" y "claves" conservan el mismo significado que antes. "lista" es un archivo de texto con una lista, uno
por línea, de archivos a cifrar. La opción --trim = 0 dice que si la lista contiene una línea
diciendo "/ home / foo / bar" que indica el nombre de un archivo, luego un archivo encriptado llamado
Se creará "enc / home / foo / bar". Sin él, el archivo se llamará "enc / foo / bar".
Asimismo, con --trim = 2, el archivo se crearía como "enc / bar".
A menudo es un problema que los nombres de los archivos no estén cifrados. Si ese es el caso, podemos
Pídale a rsyncrypto que cifre los nombres de los archivos, así como los archivos reales. Rsyncrypto no
en realidad, cifra los nombres de los archivos. En su lugar, reemplaza el nombre del archivo real con un nombre aleatorio.
serie de personajes. El mapeo entre el nombre del archivo real y el nombre confuso es
almacenado en un archivo de mapeo.
rsyncrypto --name-encrypt = map --trim = 0 -r llano enc keys backup.crt
Esto cifrará la estructura de directorios "simple" en enc, exactamente como antes. diferente a
antes, todos los archivos estarán directamente en el directorio "enc" y se nombrarán como
confusión sin sentido. Se creará un archivo llamado "mapa" en el directorio actual que
contiene un mapa entre el frontón y el nombre real del archivo. Además, dos archivos,
llamados "enc / filemap" y "keys / filemap", también se crearán. Estos son los cifrados y
archivo de clave correspondiente al archivo "mapa" mencionado anteriormente. Durante el descifrado, si "mapa" lo hace
no existe, se creará descifrando "enc / filemap".
Importante: Nota: Al realizar el cifrado del nombre de archivo, es de vital importancia
valores de recorte correctos, tanto durante el cifrado como durante el descifrado. Si no lo hace,
hacer que rsyncrypto busque nombres de archivos no existentes y no pueda ubicar los archivos a
descifrar.
Use rsyncrypto en línea usando los servicios de onworks.net
