ນີ້ແມ່ນຄໍາສັ່ງ rsyncrypto ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍໆບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
rsyncrypto - ການເຂົ້າລະຫັດທີ່ເປັນມິດ rsync
ສະຫຼຸບສັງລວມ
rsyncrypto [ທາງເລືອກໃນການ] srcfile dstfile ໄຟລ໌ຄີ ທີ່ສໍາຄັນ
rsyncrypto [ທາງເລືອກໃນການ] -r srcdir dstdir ປຸ່ມກົດ ທີ່ສໍາຄັນ
ລາຍລະອຽດ
ໜ້າຄູ່ມືນີ້ ບັນທຶກເອກະສານ rsyncrypto ຄໍາສັ່ງ.
rsyncrypto ແມ່ນຜົນປະໂຫຍດທີ່ເຂົ້າລະຫັດໄຟລ໌ (ຫຼືໂຄງສ້າງຂອງໄດເລກະທໍລີ) ໃນທາງທີ່
ຮັບປະກັນວ່າການປ່ຽນແປງໃນທ້ອງຖິ່ນຕໍ່ໄຟລ໌ຂໍ້ຄວາມທໍາມະດາຈະສົ່ງຜົນໃຫ້ທ້ອງຖິ່ນມີການປ່ຽນແປງ
ໄຟລ໌ຂໍ້ຄວາມ cipher. ນີ້, ແລະເຮັດໃຫ້ການ, ຮັບປະກັນວ່າເຮັດ rsync ເພື່ອ synchronize ການເຂົ້າລະຫັດ
ໄຟລ໌ໄປຫາເຄື່ອງອື່ນຈະມີຜົນກະທົບເລັກນ້ອຍຕໍ່ rsyncປະສິດທິພາບຂອງ.
rsyncrypto ຈະເຂົ້າລະຫັດໄຟລ໌ໂດຍໃຊ້ symmetric block cipher (AES). ແຕ່ລະໄຟລ໌ຖືກເຂົ້າລະຫັດ
ການນໍາໃຊ້ກະແຈເປັນເອກະລັກ. ກະແຈໄຟລ໌ຖືກເກັບໄວ້ໃນສອງບ່ອນ. ຫນຶ່ງແມ່ນ "ທີ່ສໍາຄັນ" ໄຟລ໌, ແລະ
ອັນທີສອງແມ່ນຢູ່ໃນໄຟລ໌ທີ່ຖືກເຂົ້າລະຫັດຕົວມັນເອງ. ສຳເນົາທີສອງຖືກເຂົ້າລະຫັດໂດຍໃຊ້ RSA
ກະແຈສາທາລະນະ, ເຊິ່ງສາມາດແບ່ງປັນໄດ້ສໍາລັບໄຟລ໌ທີ່ຖືກເຂົ້າລະຫັດທັງຫມົດ.
ການຖອດລະຫັດໄຟລ໌ສາມາດເກີດຂຶ້ນໃນຫນຶ່ງໃນສອງຮູບແບບ:
ອົບອຸ່ນ ການຖອດລະຫັດ
ໄຟລ໌ຄີ ຖືກນໍາໃຊ້ເພື່ອຖອດລະຫັດ srcfile ເຂົ້າໄປໃນ dstfile.
ເຢັນ ການຖອດລະຫັດ
If ໄຟລ໌ຄີ ແມ່ນສູນເສຍແລະ ທີ່ສໍາຄັນ ເປັນ ສ່ວນຕົວ ຄີສໍາລັບການເຂົ້າລະຫັດ RSA, ສະກັດແລະ
ສ້າງ ໄຟລ໌ຄີ ຈາກການເຂົ້າລະຫັດ srcfile, ແລະສ້າງທັງສອງ ໄຟລ໌ຄີ ແລະ dstfile.
ຖ້າທັງສອງ ໄຟລ໌ຄີ ແລະກະແຈສ່ວນຕົວບໍ່ສາມາດໃຊ້ໄດ້, ການຖອດລະຫັດບໍ່ສາມາດເກີດຂຶ້ນໄດ້.
ໂດຍປົກກະຕິ, ນີ້ຫມາຍຄວາມວ່າທ່ານຕ້ອງການໂອນໄຟລ໌ທີ່ເຂົ້າລະຫັດໄວ້
ວິທີໃດກໍ່ຕາມ (ປອດໄພຫຼືບໍ່ປອດໄພ, ແຕ່ອາດຈະເປັນ rsync :), ແລະຮັກສາໄຟລ໌ຂໍ້ຄວາມທໍາມະດາ, ເປັນ
ເຊັ່ນດຽວກັນກັບໄຟລ໌ທີ່ສໍາຄັນ, ປອດໄພ. ຕາບໃດທີ່ທ່ານບັນທຶກກະແຈສ່ວນຕົວ RSA, ທ່ານສາມາດເຮັດໄດ້
reconstruct ທັງສອງ.
PARAMETERS
ຕົວກໍານົດການຫມາຍຄວາມວ່າຂຶ້ນກັບທີ່ມີຢູ່ແລ້ວຂອງ -r ແລະ -d ທຸງ.
srcfile or srcdir
ນີ້ແມ່ນແຫຼ່ງສໍາລັບການປະຕິບັດງານ. ນີ້ຈະເປັນໄຟລ໌ຂໍ້ຄວາມທໍາມະດາສໍາລັບ
ການເຂົ້າລະຫັດ, ແລະໄຟລ໌ຂໍ້ຄວາມ cipher ສໍາລັບການຖອດລະຫັດ. ຖ້າ -r ທາງເລືອກແມ່ນໄດ້ຮັບ,
srcdir ແມ່ນໄດເລກະທໍລີທີ່ໄຟລ໌ຈະຖືກເຂົ້າລະຫັດ / ຖອດລະຫັດ. ຖ້າບໍ່ດັ່ງນັ້ນ,
srcfile ແມ່ນໄຟລ໌ທີ່ຈະຖືກເຂົ້າລະຫັດ/ຖອດລະຫັດ. ໃນກໍລະນີໃດກໍຕາມ, src ຕ້ອງມີຢູ່ກ່ອນ
ການເຮັດວຽກ rsyncrypto.
dstfile or dstdir
ຄ້າຍຄືກັບ src, ນີ້ແມ່ນຈຸດຫມາຍປາຍທາງຂອງການດໍາເນີນງານ. ມັນຈະເປັນຂໍ້ຄວາມທໍາມະດາ
ທີ່ຈະສ້າງຕັ້ງຂື້ນຖ້າຫາກວ່າ -d ໄດ້ຖືກມອບໃຫ້, ຫຼືໄຟລ໌ທີ່ຖືກເຂົ້າລະຫັດໄວ້ຖ້າບໍ່ດັ່ງນັ້ນ.
ໄຟລ໌ຄີ or ກະແຈ
ໄຟລ໌ທີ່ຖືລະຫັດ symmetric ສໍາລັບການເຂົ້າລະຫັດ, ຫຼືໄດເລກະທໍລີທີ່
ໄຟລ໌ກະແຈ symmetric ຢູ່. ຖ້າຕໍ່ມາ, ໄຟລ໌ທີ່ສໍາຄັນຈະມີຊື່ດຽວກັນກັບ
ໄຟລ໌ຂໍ້ຄວາມທໍາມະດາ.
ທີ່ສໍາຄັນ ໄຟລ໌ນີ້ສາມາດເປັນໃບຢັ້ງຢືນ X509 ຖືລະຫັດສາທາລະນະ, ຫຼືຮູບແບບ PEM
ກະແຈສ່ວນຕົວ. ລະຫັດສ່ວນຕົວແມ່ນບໍ່ຈໍາເປັນເວັ້ນເສຍແຕ່ຈະຕ້ອງມີການຖອດລະຫັດເຢັນ.
ເບິ່ງ ຄວາມຕ້ອງການ(1) ຫຼື x509(1) ໜ້າຄູ່ມືສຳລັບຂໍ້ມູນເພີ່ມເຕີມ.
If ງ ບໍ່ມີ, ມັນຈະຖືກສ້າງຂື້ນ. ໄດເລກະທໍລີທີ່ມັນຈະຖືກສ້າງຕ້ອງ
ມີຢູ່ກ່ອນທີ່ຈະແລ່ນ rsyncrypto.
ຖ້າການເຂົ້າລະຫັດ, ແລະພົບກະແຈ symmetric ສໍາລັບໄຟລ໌, ຕົວກໍານົດການດຽວກັນຈະຖືກນໍາໃຊ້
ສໍາລັບການເຂົ້າລະຫັດເວັ້ນເສຍແຕ່ --fr or --fk ທາງເລືອກແມ່ນຖືກນໍາໃຊ້. ຖ້າຫາກວ່າເປັນກໍລະນີ, ທີ່ສໍາຄັນ
ໄຟລ໌ຈະຖືກແທນທີ່ດ້ວຍພາລາມິເຕີທີ່ຖືກຕ້ອງ.
OPTIONS
ໂປລແກລມເຫຼົ່ານີ້ປະຕິບັດຕາມ syntax ເສັ້ນຄໍາສັ່ງ GNU ປົກກະຕິ, ມີທາງເລືອກຍາວເລີ່ມຕົ້ນດ້ວຍ
ສອງຂີດ (`-').
-h, - ຊ່ວຍ
ສະແດງສະຫຼຸບຂອງທາງເລືອກ.
-V, - ການປ່ຽນແປງ
ພິມຕົວເລກສະບັບປະຈຸບັນ.
-d, --ຖອດລະຫັດ
Decrypt src ເຂົ້າໄປໃນ ງ. ພຶດຕິກໍາເລີ່ມຕົ້ນແມ່ນການເຂົ້າລະຫັດ src ເຂົ້າໄປໃນ ງ, ແລະສ້າງ
ໄຟລ໌ຄີ ຖ້າມັນບໍ່ມີ.
-r, -- ຊ້ຳ
Recursively encrypt / decrypt ໂຄງສ້າງໄດເລກະທໍລີທັງຫມົດ. ໄຟລ໌ທັງຫມົດພາຍໃຕ້ srcdir
ຈະຖືກເຂົ້າລະຫັດໄປຫາໄຟລ໌ທີ່ມີຊື່ດຽວກັນ ແລະເສັ້ນທາງ (ເກືອບ, ເບິ່ງ --ຕັດ) ພາຍໃຕ້
dstdir. ຖ້າບໍ່ມີແລ້ວ, ໄຟລ໌ທີ່ສໍາຄັນຈະຖືກສ້າງຂື້ນສໍາລັບແຕ່ລະໄຟລ໌ພາຍໃຕ້
ກະແຈ.
--filelist
ການໂຕ້ຖຽງທໍາອິດແມ່ນຕົວຊີ້ໄປຫາໄຟລ໌ (ຫຼື "-" ສໍາລັບ stdin) ທີ່ມີບັນຊີລາຍຊື່ຂອງ
ໄຟລ໌ທີ່ຈະປະມວນຜົນ. ຊື່ໃດນຶ່ງທີ່ລົງທ້າຍດ້ວຍ "/" ຈະຖືກນຳໄປເປັນລາຍການໃນ
ຮູບແບບ recursive, ແລະຊື່ອື່ນໆແມ່ນຊື່ໄຟລ໌. ການໂຕ້ຖຽງທີສອງແມ່ນ a
ໄດເລກະທໍລີທີ່ໄຟລ໌ຖືກເຂົ້າລະຫັດໄວ້. --filelist ແລະ -r ແມ່ນເຊິ່ງກັນແລະກັນ
exclusive
-c, --ປ່ຽນ
ກວດເບິ່ງເວລາແກ້ໄຂ src ແລະປາຍທາງ (ເບິ່ງ --modify-window) ກ່ອນ
ປະຕິບັດການດໍາເນີນງານ. ຖ້າເວລາດັດແກ້ແມ່ນຄືກັນ, ສົມມຸດວ່າໄຟລ໌
ເຊັ່ນດຽວກັນ, ແລະຂ້າມການດໍາເນີນງານ. ສັງເກດເຫັນວ່າບໍ່ຄືກັນ rsync, ຂະຫນາດໄຟລ໌ແມ່ນ
ບໍ່ໄດ້ປຽບທຽບ. ນີ້ແມ່ນຍ້ອນວ່າຂະຫນາດໄຟລ໌ຄາດວ່າຈະມີການປ່ຽນແປງໃນລະຫວ່າງ
ການເຂົ້າລະຫັດ (ແລະດັ່ງນັ້ນການຖອດລະຫັດ) ການດໍາເນີນງານ.
--risky-ຂຽນ
ປົກກະຕິແລ້ວ, ເມື່ອ rsyncrypto ຂຽນໄຟລ໌, ມັນໃຊ້ຊື່ຊົ່ວຄາວແລະຍ້າຍໄຟລ໌
ເຖິງຊື່ສຸດທ້າຍຂອງມັນເມື່ອສຳເລັດແລ້ວ. ນີ້ຮັບໃຊ້ສອງຈຸດປະສົງ. ໃນລະຫວ່າງ
encryption, ນີ້ປ້ອງກັນບໍ່ໃຫ້ຄວາມຮູ້ສຶກທີ່ບໍ່ຖືກຕ້ອງຂອງຄວາມປອດໄພທີ່ອາດຈະເກີດຂຶ້ນໃນກໍລະນີຂອງການ
ການຂັດຂວາງ rsyncrypto ໂດຍການປ້ອງກັນໄຟລ໌ບາງສ່ວນຈາກການປະກົດຕົວ (ແລະໃນ
ກໍລະນີຂອງການປັບປຸງ, ໂດຍການຮັກສາສໍາຮອງຂໍ້ມູນເກົ່າ). ນີ້ຍັງຮັບປະກັນວ່າການເລີ່ມຕົ້ນໃຫມ່
rsyncrypto ຈະເຮັດໃຫ້ມັນສາມາດກວດສອບໄດ້ຢ່າງຖືກຕ້ອງວ່າການດໍາເນີນງານຕ້ອງການຫຼືບໍ່
ຊ້ຳ. ໃນລະຫວ່າງການຖອດລະຫັດ, ນີ້ປ້ອງກັນບໍ່ໃຫ້ຂຽນທັບໄຟລ໌ຈົນກ່ວາພວກເຮົາແນ່ນອນ
ພວກເຮົາສາມາດຖອດລະຫັດແຫຼ່ງຂອງມັນ.
ບັນຫາຕົ້ນຕໍຂອງວິທີການນີ້ແມ່ນວ່າ, ຖ້າໄຟລ໌ທີ່ຖືກຂຽນມີຂະຫນາດໃຫຍ່,
ລະບົບໄຟລ໌ຈໍາເປັນຕ້ອງມີພື້ນທີ່ພຽງພໍສໍາລັບສອງສໍາເນົາຂອງມັນສໍາລັບໄລຍະເວລາຂອງ
ການດໍາເນີນງານ. ນອກຈາກນັ້ນ, ຖ້າການເຊື່ອມໂຍງຍາກຖືກຮັກສາໄວ້, ພຶດຕິກໍາ rsyncrypto ເລີ່ມຕົ້ນ
ຈະທໍາລາຍການເຊື່ອມຕໍ່.
ລະບຸວ່າ --risky-ຂຽນ ເພື່ອເຮັດໃຫ້ rsyncrypto ໂດຍກົງຂຽນທັບໄຟລ໌ທີ່ມີຢູ່ແລ້ວ
ໃຊ້ຊື່ສຸດທ້າຍ.
--modify-window=num
ນຳໃຊ້ໄດ້ສະເພາະເມື່ອ -c ມີຜົນບັງຄັບໃຊ້. ເມື່ອປຽບທຽບເວລາດັດແກ້ໄຟລ໌, ໃຫ້ການປິ່ນປົວ
ເທົ່າກັບເວລາການດັດແກ້ທີ່ມີ num ວິນາທີ. ຄ່າເລີ່ມຕົ້ນແມ່ນສູນ.
ຕົວເລືອກນີ້ແມ່ນເປັນປະໂຫຍດທີ່ສຸດເມື່ອໄຟລ໌ທີ່ຖືກເຂົ້າລະຫັດຖືກເກັບໄວ້ໃນລະບົບໄຟລ໌ FAT.
FAT ພຽງແຕ່ສາມາດເກັບຮັກສາເວລາການດັດແກ້ທີ່ມີຄວາມຖືກຕ້ອງ 2 ວິນາທີ. ນີ້ອາດຈະສົ່ງຜົນໃຫ້
ເວລາທີ່ມີການປ່ຽນແປງການປ່ຽນແປງລະຫວ່າງໄຟລ໌ຕົ້ນສະບັບແລະໄຟລ໌ທີ່ຖືກເຂົ້າລະຫັດ. ໃນກໍລະນີດັ່ງກ່າວ,
--modify-window=1 ຄວນຈະຖືກນໍາໃຊ້.
--export-changes=logfile
ເມື່ອໃດກໍ່ຕາມທີ່ເຂົ້າລະຫັດຫຼືລຶບໄຟລ໌, ຂຽນຊື່ຂອງໄຟລ໌ໃສ່ logfile. ນີ້
ອະນຸຍາດໃຫ້ຜ່ານ logfile to rsync(1) ການນໍາໃຊ້ --include-ຈາກ ທາງເລືອກ rsync.
ຕົວເລືອກນີ້ສ່ວນໃຫຍ່ແມ່ນເປັນປະໂຫຍດຖ້າ rsyncrypto ຖືກໃຊ້ເພື່ອເຂົ້າລະຫັດອັນໃຫຍ່ຊ້ຳໆ
directory tree, ແລະຫຼັງຈາກນັ້ນໃຊ້ rsync ເພື່ອ synchronize ມັນຫ່າງໄກສອກຫຼີກ. ການນໍາໃຊ້ນີ້
ທາງເລືອກອະນຸຍາດໃຫ້ສຸມໃສ່ rsync ຢູ່ໃນພຽງແຕ່ໄຟລ໌ທີ່ຮູ້ວ່າມີການປ່ຽນແປງ,
ແທນທີ່ຈະໃຫ້ມັນສົ່ງບັນຊີລາຍການໄຟລ໌ທັງຫມົດກັບເຄື່ອງຫ່າງໄກສອກຫຼີກ, ເຮັດໃຫ້
rsync ການດໍາເນີນງານໄວຂຶ້ນ. ຄວນສັງເກດວ່າ rsync ຮຸ່ນ 3 ເລີ່ມຕົ້ນຕົວຈິງ
ການໂອນໄຟລ໌ໃນຂະນະທີ່ມັນຍັງໂອນບັນຊີລາຍຊື່ໄຟລ໌, ເຮັດໃຫ້ການປະຕິບັດ
ໄດ້ຮັບຈາກທາງເລືອກນີ້ຫນ້ອຍທີ່ສັງເກດເຫັນ.
ເມື່ອໃຊ້ຕົວເລືອກນີ້ສົມທົບກັບ rsync, ຈົ່ງຈື່ໄວ້ວ່າ logfile is
ສູນອອກກ່ອນທີ່ຈະຖືກຂຽນເຂົ້າໄປໃນ. ນີ້ຫມາຍຄວາມວ່າເວັ້ນເສຍແຕ່ມີຢ່າງຫນ້ອຍຫນຶ່ງ
ການປະຕິບັດ rsync ສົບຜົນສໍາເລັດຢ່າງສົມບູນສໍາລັບແຕ່ລະ invocation rsyncrypto, ມັນແມ່ນ
ເປັນ ໄປ ໄດ້ ທີ່ ຈະ ມີ ໄຟລ ໌ ທີ່ ໄດ້ ຮັບ ການ ປ່ຽນ ແປງ ໃນ ແຜ່ນ ໂດຍ invocation ຜ່ານ ມາ ຂອງ
rsyncrypto, ແຕ່ໄດ້ຖືກຂຽນຫຼາຍກວ່າໂດຍການຮຽກຮ້ອງຕໍ່ມາແລະບໍ່ໄດ້ສະແດງຢູ່ໃນ
ສະບັບລ້າສຸດຂອງ logfile. ໃນຄໍາສັບຕ່າງໆອື່ນໆ, ຖ້າ rsyncrypto ຖືກດໍາເນີນການຫຼາຍກວ່າຫນຶ່ງຄັ້ງ
ລະຫວ່າງສອງ invocations ສົບຜົນສໍາເລັດຢ່າງສົມບູນຂອງ rsync, ມັນເປັນໄປໄດ້ສໍາລັບ logfile
ບໍ່ໃຫ້ຄົບຖ້ວນ. ການນໍາໃຊ້ ນີ້ ທາງເລືອກ at ຂອງທ່ານ ຂອງຕົນເອງ ສ່ຽງ!
ຂໍແນະນຳໃຫ້ທ່ານອັບເກຣດເປັນ rsync ເວີຊັ່ນ 3 ຫຼືສູງກວ່າ
ອີງໃສ່ທາງເລືອກນີ້.
-n, --name-encrypt=translation_file
ເຂົ້າລະຫັດຊື່ໄຟລ໌. ຖ້າຕົວເລືອກນີ້ຖືກລະບຸ, ນີ້ຫມາຍຄວາມວ່າຊື່ໄຟລ໌ແມ່ນ
ເຂົ້າລະຫັດເຊັ່ນດຽວກັນ. ນີ້ແມ່ນເຮັດໄດ້ໂດຍການປ່ຽນຊື່ຂອງໄຟລ໌ທີ່ຖືກເຂົ້າລະຫັດເປັນ a
string random ຂອງລັກສະນະ, ແລະການເກັບຮັກສາການແປພາສາໃນໄຟລ໌ໃຫ້ເປັນ
ພາລາມິເຕີ. ຖ້າເຮັດວຽກຢູ່ໃນຮູບແບບ recursive, ໄຟລ໌ນີ້ຈະຖືກລວມເຂົ້າໂດຍອັດຕະໂນມັດ
ໃນການເຂົ້າລະຫັດ, ແລະໄດ້ຮັບຊື່ຄົງທີ່ "filemap". ນີ້ແມ່ນເຮັດດັ່ງນັ້ນ
ການຖອດລະຫັດຊື່ໄຟລ໌ແມ່ນເປັນໄປໄດ້ໃນເວລາທີ່ກະແຈ symmetric ສູນເສຍໄປ.
--ne-nesting=num
ເມື່ອຕົວເລືອກ --name-encrypt ຖືກໃຊ້, ໂດຍຄ່າເລີ່ມຕົ້ນແມ່ນຊື່ໄຟລ໌ mangled ທັງຫມົດ
ເກັບໄວ້ໃນໄດເລກະທໍລີດຽວ. ເມື່ອເຂົ້າລະຫັດຕົ້ນໄມ້ໄດເລກະທໍລີຂະຫນາດໃຫຍ່, ນີ້ສາມາດເຮັດໄດ້
ສົ່ງຜົນໃຫ້ຢູ່ໃນໄດເລກະທໍລີໃຫຍ່ຫຼາຍ. ການໃຊ້ "--ne-nesting" ຈະແບ່ງໄຟລ໌ອອກເປັນຍ່ອຍ
ໄດເລກະທໍລີ, ອີງຕາມບິດສຸ່ມທີ່ເປັນສ່ວນຫນຶ່ງຂອງຊື່ໄຟລ໌ທີ່ຖືກເຂົ້າລະຫັດ. "n"
ແມ່ນຈໍານວນຂອງໄດເລກະທໍລີທີ່ຈະຮັງ.
--trim=num
ກໍານົດວິທີການຈໍານວນຫຼາຍລະດັບໄດເລກະທໍລີທີ່ຈະຕັດອອກຈາກຈຸດເລີ່ມຕົ້ນຂອງ srcdir ເສັ້ນທາງ
ເມື່ອສ້າງໄດເລກະທໍລີພາຍໃຕ້ dstdir. ຄ່າເລີ່ມຕົ້ນແມ່ນ 1. ເບິ່ງ ການ TRIM ທາງເລືອກ
ສໍາລັບລາຍລະອຽດເພີ່ມເຕີມ.
--ລຶບ
ເມື່ອຢູ່ໃນຮູບແບບ recursive, ລຶບໄຟລ໌ແລະໄດເລກະທໍລີພາຍໃຕ້ dstdir ທີ່ບໍ່ມີ
ພາຍໃຕ້ການ srcdir.
--delete-keys
ໃນເວລາທີ່ການລົບໄຟລ໌, ຍັງລຶບທີ່ສໍາຄັນ symmetric ແລະການຕັ້ງຊື່ໄຟລ໌ຂອງເຂົາເຈົ້າ (ຖ້າຫາກວ່າ
ໃຊ້ໄດ້). ໃນເວລາທີ່ພຽງແຕ່ --ລຶບ ຖືກນໍາໃຊ້, ປຸ່ມ symmetric ແລະແຜນທີ່ໄຟລ໌ແມ່ນ
ເກັບຮັກສາໄວ້, ດັ່ງນັ້ນຖ້າຫາກວ່າໄຟລ໌ໄດ້ຖືກສ້າງໃຫມ່, ມັນຈະ rsyncable ກັບຕົ້ນສະບັບ
ໄຟລ໌. ທາງເລືອກນີ້ຫມາຍເຖິງ --ລຶບ.
-bnum --keybits=num
ລະບຸຂະໜາດກະແຈຂອງບລັອກ. ສໍາລັບ AES, ເຫຼົ່ານີ້ສາມາດເປັນ 128, 192 ຫຼື 256. ຫມາຍເຫດ
ເວັ້ນເສຍແຕ່ວ່າ --fr or --fkP ທາງເລືອກໃນການ ມີ ຍັງ ລະບຸ, ນີ້ ຈະ ພຽງແຕ່ ຜົນກະທົບ
ໄຟ ສໍາລັບການ ທີ່ no ໄຟລ໌ຄີ ລາຄາ:.
--noatime=num
(ສະເພາະບາງເວທີ, ໂດຍສະເພາະ Linux). ເວທີມັກຈະຕິດຕາມ
ເມື່ອໄຟລ໌ຖືກເຂົ້າເຖິງຄັ້ງສຸດທ້າຍ. ນັບຕັ້ງແຕ່ rsyncrypto ປົກກະຕິແລ້ວແມ່ນໃຊ້ສໍາລັບການສໍາຮອງຂໍ້ມູນ,
ມັນເປີດໄຟລ໌ທີ່ມັນເຂົ້າລະຫັດດ້ວຍຕົວເລືອກ O_NOATIME, ເຊິ່ງເປັນ Linux ສະເພາະ
ສ່ວນຂະຫຍາຍທີ່ບອກລະບົບບໍ່ໃຫ້ອັບເດດເວລາເຂົ້າເຖິງຂອງໄຟລ໌. ເມື່ອເປີດ
ໄຟລ໌ທີ່ຂະບວນການເປີດບໍ່ໄດ້ເປັນເຈົ້າຂອງໂດຍເຈົ້າຂອງໄຟລ໌, ຄວາມພະຍາຍາມທີ່ຈະເປີດ
ໄຟລ໌ທີ່ມີ O_NOATIME ຈະເຮັດໃຫ້ການເປີດລົ້ມເຫລວໂດຍ "ປະຕິເສດການອະນຸຍາດ".
num ສາມາດເປັນຫນຶ່ງໃນທາງເລືອກເຫຼົ່ານີ້: 0 ໝາຍຄວາມວ່າຢ່າໃຊ້ O_NOATIME ເລີຍ. 1 (ໄດ້
default) ຫມາຍຄວາມວ່າພະຍາຍາມໃຊ້ພຽງແຕ່ O_NOATIME ຖ້າ rsyncrypto ຄິດວ່າມັນຈະບໍ່ເຮັດໃຫ້ເກີດ
ການອະນຸຍາດປະຕິເສດຄວາມຜິດພາດ. 2 ຫມາຍຄວາມວ່າຈະໃຊ້ O_NOATIME ສະເໝີ.
--no-archive-mode
ຢ່າພະຍາຍາມຮັກສາເວລາ. ຕົວເລືອກນີ້ບໍ່ເຂົ້າກັນໄດ້ກັບ -c.
--gzip=ເສັ້ນທາງ
ໂດຍຕົວຢ່າງ, rsyncrypto ຈະບີບອັດຂໍ້ຄວາມທຳມະດາກ່ອນທີ່ຈະເຂົ້າລະຫັດມັນ. ໃນ
ເພື່ອບໍ່ໃຫ້ກາຍເປັນ rsync unfriendly ເນື່ອງຈາກການບີບອັດ, rsyncrypto ຈະຄົ້ນຫາ
ເສັ້ນທາງສໍາລັບຕົວຢ່າງຂອງ gzip(1) ທີ່ສະຫນັບສະຫນູນ --syncable ທາງເລືອກ. ຖ້າ
gzip ເລີ່ມຕົ້ນຂອງລະບົບບໍ່ຮອງຮັບຕົວເລືອກນີ້ (ທັງໝົດ Debian ແລະ derivatives, as
ເຊັ່ນດຽວກັນກັບຄົນອື່ນ, ສະຫນັບສະຫນູນມັນ), ໃຊ້ທາງເລືອກນີ້ເພື່ອບອກ rsyncrypto to use a
ຕົວຢ່າງທີ່ແຕກຕ່າງກັນຂອງ gzip. ໄດເລກະທໍລີການທົດສອບຂອງແຫຼ່ງຂອງ rsyncrypto ມີໄຟລ໌
ເອີ້ນວ່າ "gzip", ທີ່ເຮັດການບີບອັດ NULL ໂດຍການປ່ຽນເສັ້ນທາງການປ້ອນຂໍ້ມູນແລະຜົນຜະລິດໄປຫາ
cat(1).
--roll-win=num, --roll-min=num, --roll-sensitivity=num
ມີຜົນກະທົບກັບລະບົບການມ້ວນ. ເບິ່ງ ຫມາຍເຫດ.
--fk, --fr
ຖ້າເສັ້ນຄໍາສັ່ງ, ຫຼືສະບັບທີ່ມີຄ່າເລີ່ມຕົ້ນທີ່ແຕກຕ່າງກັນ, ກໍານົດຄ່າທີ່ແຕກຕ່າງກັນສໍາລັບ
ໄດ້ --ມ້ວນ-* ທາງເລືອກຫຼື -b ທາງເລືອກ, ເຫຼົ່ານີ້ພຽງແຕ່ຈະມີຜົນກະທົບໄຟລ໌ສໍາລັບການທີ່
ໄຟລ໌ຄີ ຍັງບໍ່ທັນມີ. ການລະບຸ --fk or --fr ຈະສ້າງໃຫມ່ ໄຟລ໌ຄີ ຖ້າຫາກວ່າມັນ
ມີມູນຄ່າທີ່ແຕກຕ່າງຈາກໄຟລ໌ທີ່ສໍາຄັນທີ່ຜ່ານມາ.
-v, -- verbose
ເພີ່ມລະດັບ verbosity. ລະບຸຫຼາຍຄັ້ງເພື່ອໃຫ້ເປັນ verbose ຫຼາຍ.
ຫມາຍເຫດ
ການເຂົ້າລະຫັດ stdin
If srcfile ແມ່ນໃຫ້ເປັນ `-', ຂໍ້ມູນຂໍ້ຄວາມທຳມະດາຈະຖືກອ່ານຈາກ stdin. ອັນນີ້ຍັງບໍ່ທັນໄດ້
ເຮັດວຽກສໍາລັບການບີບອັດ (ເບິ່ງ ບັກ).
--roll-win=ຕົວເລກ, --roll-ນາທີ=ຕົວເລກ, --roll-sensitivity=ຕົວເລກ
ຄຸນຄ່າເຫຼົ່ານີ້ມີຜົນກະທົບບາງສ່ວນຂອງການເຮັດວຽກພາຍໃນຂອງ rsyncryptoການຕັດສິນໃຈຂອງ. ໃນ
ໂດຍສະເພາະ, ເຫຼົ່ານີ້ມີຜົນກະທົບແນວໃດ rsyncrypto ຕັດສິນໃຈໃນເວລາທີ່ຈະກັບຄືນໄປບ່ອນ IV.
ທາງເລືອກເຫຼົ່ານີ້ບໍ່ຄວນຫຼິ້ນກັບເວັ້ນເສຍແຕ່ວ່າທ່ານເຂົ້າໃຈສິ່ງທີ່ທ່ານກໍາລັງເຮັດ. ພວກເຂົາແມ່ນ
ບໍ່ເປັນອັນຕະລາຍ, ພວກມັນຈະບໍ່ສູນເສຍຂໍ້ມູນ. ມູນຄ່າໃດໆກໍ່ຄວນອະນຸຍາດ
ການຖອດລະຫັດໄຟລ໌. ພວກເຂົາເຈົ້າມີຜົນກະທົບກ່ຽວກັບ rsyncປະສິດທິພາບຂອງ.
ທາງເລືອກເຫຼົ່ານີ້ແມ່ນມີພຽງແຕ່ເພື່ອໃຫ້ການຕອບສະຫນອງໄວໃນກໍລະນີທີ່ບັນຫາຄວາມປອດໄພປາກົດຂຶ້ນ
ດ້ວຍຄ່າເລີ່ມຕົ້ນຂອງພວກເຂົາ. ຖ້າສິ່ງນັ້ນເກີດຂຶ້ນ, ຄໍາແນະນໍາອາດຈະອອກມາໃຫ້ຄຸນຄ່າໃຫມ່
ຕື່ມຂໍ້ມູນໃສ່ເປັນການແກ້ໄຂ. ຈົນກ່ວານັ້ນເກີດຂຶ້ນ, ຜູ້ໃຊ້ສ່ວນໃຫຍ່ໄດ້ຖືກແນະນໍາໃຫ້ອອກຈາກທາງເລືອກເຫຼົ່ານີ້
ດຽວ.
ການ TRIM ທາງເລືອກ
ໃນເວລາແລ່ນ rsyncrypto ໃນຮູບແບບ recursive, ໂຄງສ້າງໄດເລກະທໍລີພາຍໃຕ້ srcdir ແມ່ນຄືນໃຫມ່
ສ້າງພາຍໃຕ້ dstdir, ໂດຍມີໄດເລກະທໍລີຫນຶ່ງຖືກຖອດອອກຈາກເສັ້ນທາງ. ໃນຄໍາສັບຕ່າງໆອື່ນໆ, ຖ້າພວກເຮົາ
ມີໂຄງສ້າງໄດເລກະທໍລີທີ່ມີ:
a/b/c/file
ການເຮັດວຽກ rsyncrypto ກັບ srcdir ຂອງ "a/b", ແລະ dstdir ຂອງ "f" ຈະສ້າງ "f/b/c/file".
ໄດ້ --ຕັດ ທາງເລືອກເຮັດໃຫ້ຜູ້ໃຊ້ເວົ້າວ່າມີຈໍານວນສ່ວນທີ່ຈະຕັດອອກ srcdir ເມື່ອສ້າງ
ໄດເລກະທໍລີພາຍໃຕ້ dstdir ແລະ ກະແຈ. ຖ້າ, ໃນຕົວຢ່າງຂ້າງເທິງ, ພວກເຮົາເວົ້າ --ຕັດ=0 ແລ້ວ
"f/a/b/c/file" ຈະຖືກສ້າງຂື້ນ. ເຊັ່ນດຽວກັນ, ຖ້າພວກເຮົາເວົ້າ --ຕັດ=2 ຈາກນັ້ນ "f/c/file"
ຈະຖືກສ້າງຂື້ນ.
ມັນເປັນຄວາມຜິດພາດທີ່ຈະໃຫ້ຄ່າ trim ທີ່ສູງກວ່າຈໍານວນສ່ວນ directory
ຕົວຈິງແລ້ວໃນ srcdir. ໃນຕົວຢ່າງຂ້າງເທິງ, --ຕັດ=3 ຈະສົ່ງຜົນໃຫ້ເກີດຄວາມຜິດພາດ.
ຄວາມປອດໄພ
ມູນຄ່າມ້ວນມີຜົນກະທົບ, ໃນລະດັບທີ່ບໍ່ຮູ້ຈັກທັງຫມົດ, ຂໍ້ມູນຫຼາຍປານໃດ "ຮົ່ວ"
ລະຫວ່າງຂໍ້ຄວາມທຳມະດາ ແລະຂໍ້ຄວາມເຂົ້າລະຫັດ. ຄ່າເລີ່ມຕົ້ນແມ່ນຄາດວ່າຈະຮົ່ວໄຫຼຫນ້ອຍກວ່າ 20
bits ຂອງຂໍ້ມູນລວມກ່ຽວກັບໄຟລ໌ຂໍ້ຄວາມທໍາມະດາສໍາລັບທຸກໆ 8KB, ໃນກໍລະນີທີ່ຮ້າຍແຮງທີ່ສຸດ.
ຄຸນຄ່າເຫຼົ່ານີ້, ພວກເຮົາຫວັງວ່າ, ຈະໄດ້ຮັບການພິຈາລະນາປອດໄພພຽງພໍສໍາລັບການນໍາໃຊ້ສ່ວນໃຫຍ່. ຢ່າງໃດກໍຕາມ, ຖ້າເຈົ້າ
ຊະຕາກໍາຂອງປະເທດແມ່ນຢູ່ໃນຄວາມສ່ຽງ, ນໍາໃຊ້ການເຂົ້າລະຫັດທີ່ດີທີ່ສຸດທີ່ບໍ່ແມ່ນ rsync, ເຊັ່ນວ່າອັນທີ່ສະຫນອງໃຫ້.
by opensl(1).
ຕົວຢ່າງ ແລະ TUTORIAL
ກ່ອນທີ່ຈະເລີ່ມໃຊ້ rsyncrypto ທ່ານຈະຕ້ອງມີລະຫັດສາທາລະນະໃນຮູບແບບໃບຢັ້ງຢືນ X509.
ວິທີທີ່ໄວທີ່ສຸດທີ່ຈະສ້າງຫນຶ່ງໃນເຫຼົ່ານີ້ແມ່ນການນໍາໃຊ້ opensl(1) ຊຸດ. ເພື່ອສ້າງເປັນ
ລະຫັດ RSA ໃໝ່ 1536 ບິດເປັນ "backup.key", ແລະເກັບຮັກສາລະຫັດສາທາລະນະທີ່ບໍ່ໄດ້ເຂົ້າລະຫັດທີ່ສອດຄ້ອງກັນ.
ໃນ "backup.crt", ໃຊ້ຄໍາສັ່ງຕໍ່ໄປນີ້:
openssl req -nodes -newkey rsa:1536 -x509 -keyout backup.key -out backup.crt
ມັນບໍ່ສໍາຄັນສິ່ງທີ່ທ່ານຕອບສໍາລັບລາຍລະອຽດໃບຢັ້ງຢືນ, ຫຼືເວລາທີ່ທ່ານຕັ້ງມັນ
ໝົດອາຍຸ. Rsyncrypto ບໍ່ສົນໃຈທຸກຢ່າງໃນໃບຢັ້ງຢືນແຕ່ລະຫັດຕົວຈິງ.
ເພື່ອເຂົ້າລະຫັດໄຟລ໌ "data" ເຂົ້າໄປໃນ "data.enc", ເກັບຮັກສາລະຫັດສະເພາະຂອງໄຟລ໌ໄວ້ທີ່ "data.key",
ແລ່ນ:
rsyncrypto ຂໍ້ມູນ data.enc data.key backup.crt
ບ່ອນໃດກໍ່ຕາມໃນຕົວຢ່າງເຫຼົ່ານີ້ທີ່ "backup.crt" ຖືກນໍາໃຊ້, "backup.key" ສາມາດນໍາໃຊ້ໄດ້ເຊັ່ນກັນ.
ຂ້າງເທິງນີ້ຍັງສາມາດມີ "backup.key" ເປັນການໂຕ້ຖຽງສຸດທ້າຍ. ຖ້າລາຍຊື່ຕົວຢ່າງເຫຼົ່ານີ້
"backup.key" ໂດຍສະເພາະ, ຫຼັງຈາກນັ້ນມັນຫມາຍຄວາມວ່າ "backup.crt" ບໍ່ສາມາດເຮັດໄດ້ ໃຊ້ແທນ.
"data.enc" ຈະຖືກສ້າງຂື້ນ. ຖ້າ "data.key" ມີຢູ່ຈາກການແລ່ນທີ່ຜ່ານມາ, ຫຼັງຈາກນັ້ນໃຫມ່
ສ້າງ "data.enc" ຈະມີລະຫັດ symmetric ດຽວກັນແລະຄຸນລັກສະນະອື່ນໆ, ດັ່ງນັ້ນການຮັກສາໄວ້
ຄວາມເປັນມິດ rsync ຂອງການເຂົ້າລະຫັດ. ມັນເປັນສິ່ງ ສຳ ຄັນທີ່ຈະສະ ໜອງ ກ່ອນ ໜ້າ ນີ້
ໄຟລ໌ທີ່ສໍາຄັນສໍາລັບຂໍ້ມູນຖ້າມີ.
ເສັ້ນຄໍາສັ່ງເພື່ອຖອດລະຫັດໄຟລ໌ແມ່ນຂຶ້ນກັບວ່າທ່ານມີໄຟລ໌ທີ່ສໍາຄັນທີ່ໃຊ້ໃນເວລາໃດ
ໄຟລ໌ໄດ້ຖືກເຂົ້າລະຫັດ. ຖ້າທ່ານເຮັດ, ຫຼັງຈາກນັ້ນການຖອດລະຫັດສາມາດເກີດຂຶ້ນໂດຍໃຊ້ພຽງແຕ່ສາທາລະນະ
ຄີ, ດ້ວຍຄໍາສັ່ງຕໍ່ໄປນີ້:
rsyncrypto -d data.enc data.dec data.key backup.crt
ຖ້າຫາກວ່າໄຟລ໌ກະແຈໄດ້ສູນເສຍໄປ, ກະແຈສ່ວນຕົວຕ້ອງໄດ້ຮັບການນໍາໃຊ້ເພື່ອຟື້ນຕົວມັນຈາກການເຂົ້າລະຫັດ
ໄຟລ໌ໂດຍໃຊ້ຄໍາສັ່ງຕໍ່ໄປນີ້:
rsyncrypto -d data.enc data.dec data.key backup.key
"data.key" ຈະຖືກສ້າງຂື້ນໂດຍຄໍາສັ່ງຂ້າງເທິງ, ເຊັ່ນດຽວກັນກັບ "data.dec".
ການນໍາໃຊ້ rsyncrypto ເພື່ອເຂົ້າລະຫັດໄດເລກະທໍລີທັງຫມົດແມ່ນຄ້າຍຄືກັນ, ມີຊື່ໄດເລກະທໍລີປ່ຽນແທນ
ຊື່ໄຟລ໌ໃນຕົວຢ່າງຂ້າງເທິງ. ເພື່ອເຂົ້າລະຫັດເນື້ອຫາຂອງໄດເລກະທໍລີທີ່ເອີ້ນວ່າ "ຂໍ້ມູນ" ກັບ a
ໄດເລກະທໍລີທີ່ເອີ້ນວ່າ "enc", ການເກັບຮັກສາກະແຈ symmetric ໃນໄດເລກະທໍລີທີ່ເອີ້ນວ່າ "keys", ດໍາເນີນການ.
ຄໍາສັ່ງດັ່ງຕໍ່ໄປນີ້:
rsyncrypto -r data enc keys backup.crt
ດັ່ງທີ່ກ່ອນໄດເລກະທໍລີ "enc" ແລະ "keys" ຈະຖືກສ້າງຂື້ນຖ້າພວກເຂົາບໍ່ມີຢູ່ແລ້ວ.
ໂຄງສ້າງໄດເລກະທໍລີພາຍໃຕ້ "ທໍາມະດາ" ຈະຖືກຊ້ໍາກັນພາຍໃຕ້ "enc" ແລະພາຍໃຕ້ "keys".
ນັ້ນແມ່ນ, ຖ້າມີໄຟລ໌ທີ່ເອີ້ນວ່າ "foo" ພາຍໃຕ້ "ຂໍ້ມູນ", ໄຟລ໌ທີ່ຖືກເຂົ້າລະຫັດເອີ້ນວ່າ "foo"
ຈະຖືກສ້າງຂື້ນພາຍໃຕ້ "enc", ແລະໄຟລ໌ທີ່ສໍາຄັນທີ່ມີຊື່ວ່າ "foo" ຈະຖືກສ້າງຂື້ນພາຍໃຕ້ "keys". ໃນ
ຄໍາສັບຕ່າງໆອື່ນໆ, ສ່ວນທໍາອິດຂອງເສັ້ນທາງໄປຫາ "ຂໍ້ມູນ / foo" (ສ່ວນທີ່ເວົ້າວ່າ "ຂໍ້ມູນ") ແມ່ນ
ລົບອອກຈາກເສັ້ນທາງ, ແລະນີ້ກໍານົດຊື່ຂອງໄຟລ໌ພາຍໃຕ້ "enc" ແລະ
"ກະແຈ".
ຖ້າຕ້ອງການການຕັດທີ່ແຕກຕ່າງກັນ, ທາງເລືອກ --trim ສາມາດນໍາໃຊ້ໄດ້. ມີ rsyncrypto
ສ້າງ "enc/data/foo" ແທນຂ້າງເທິງ, ໃຊ້ຄໍາສັ່ງຕໍ່ໄປນີ້:
rsyncrypto -r --trim=0 ຂໍ້ມູນ enc keys backup.crt
ແທນທີ່ຈະເອົາໄຟລ໌ທັງຫມົດຈາກໄດເລກະທໍລີດຽວ, ມັນເປັນໄປໄດ້ທີ່ຈະສະຫນອງ rsyncrypto
ກັບບັນຊີລາຍຊື່ຂອງໄຟລ໌ແລະໄດເລກະທໍລີທີ່ຈະເຂົ້າລະຫັດ. ນີ້ແມ່ນເຮັດໄດ້ໂດຍໃຊ້ --filelist
ທາງເລືອກເຊັ່ນນັ້ນ:
rsyncrypto --filelist --trim=0 ລາຍຊື່ enc keys backup.crt
"enc" ແລະ "keys" ຍັງຄົງຄວາມ ໝາຍ ຄືກັນກັບກ່ອນ. "ບັນຊີລາຍຊື່" ແມ່ນໄຟລ໌ຂໍ້ຄວາມທີ່ມີບັນຊີລາຍຊື່, ຫນຶ່ງ
ຕໍ່ແຖວ, ຂອງໄຟລ໌ທີ່ຈະເຂົ້າລະຫັດ. ຕົວເລືອກ --trim=0 ເວົ້າວ່າ ຖ້າລາຍຊື່ມີແຖວ
ເວົ້າວ່າ "/home/foo/bar" ເຊິ່ງລະບຸຊື່ຂອງໄຟລ໌, ຫຼັງຈາກນັ້ນໄຟລ໌ທີ່ຖືກເຂົ້າລະຫັດເອີ້ນວ່າ
"enc/home/foo/bar" ຈະຖືກສ້າງຂື້ນ. ຖ້າບໍ່ມີມັນ, ໄຟລ໌ຈະຖືກເອີ້ນວ່າ "enc/foo/bar".
ເຊັ່ນດຽວກັນ, ດ້ວຍ --trim=2, ໄຟລ໌ຈະຖືກສ້າງເປັນ "enc/bar".
ມັນມັກຈະເປັນບັນຫາທີ່ຊື່ໄຟລ໌ບໍ່ໄດ້ຖືກເຂົ້າລະຫັດ. ຖ້າເປັນເຊັ່ນນັ້ນ, ພວກເຮົາສາມາດເຮັດໄດ້
ຂໍໃຫ້ rsyncrypto ເຂົ້າລະຫັດຊື່ໄຟລ໌, ເຊັ່ນດຽວກັນກັບໄຟລ໌ຕົວຈິງ. Rsyncrypto ບໍ່
ຕົວຈິງແລ້ວການເຂົ້າລະຫັດຊື່ໄຟລ໌. ແທນທີ່ຈະ, ມັນປ່ຽນຊື່ໄຟລ໌ຕົວຈິງດ້ວຍການສຸ່ມ
ຊຸດຂອງລັກສະນະ. ການສ້າງແຜນທີ່ລະຫວ່າງຊື່ໄຟລ໌ຕົວຈິງແລະຊື່ທີ່ຖືກຂີ້ເຫຍື້ອແມ່ນ
ເກັບໄວ້ໃນໄຟລ໌ແຜນທີ່.
rsyncrypto --name-encrypt=map --trim=0 -r plain enc keys backup.crt
ນີ້ຈະເຂົ້າລະຫັດໂຄງສ້າງໄດເລກະທໍລີ "ທໍາມະດາ" ເຂົ້າໄປໃນ enc, ຄືກັບກ່ອນ. ບໍ່ມັກ
ກ່ອນຫນ້ານີ້, ໄຟລ໌ທັງຫມົດຈະຢູ່ພາຍໃຕ້ໄດເລກະທໍລີ "enc" ໂດຍກົງ, ແລະຈະຖືກຕັ້ງຊື່ເປັນ a
garble ທີ່ບໍ່ມີຄວາມຫມາຍ. ໄຟລ໌ທີ່ເອີ້ນວ່າ "ແຜນທີ່" ຈະຖືກສ້າງຂື້ນພາຍໃຕ້ໄດເລກະທໍລີປະຈຸບັນ
ມີແຜນທີ່ລະຫວ່າງ gabled ແລະຊື່ແທ້ຂອງໄຟລ໌. ນອກຈາກນັ້ນ, ສອງໄຟລ໌,
ເອີ້ນວ່າ "enc/filemap" ແລະ "keys/filemap", ຍັງຈະຖືກສ້າງຂື້ນ. ເຫຼົ່ານີ້ແມ່ນ encrypted ແລະ
ໄຟລ໌ທີ່ສໍາຄັນທີ່ສອດຄ້ອງກັບໄຟລ໌ "ແຜນທີ່" ທີ່ໄດ້ກ່າວມາຂ້າງເທິງ. ໃນລະຫວ່າງການຖອດລະຫັດ, ຖ້າ "ແຜນທີ່" ເຮັດ
ບໍ່ມີຢູ່, ມັນຈະຖືກສ້າງຂື້ນໂດຍການຖອດລະຫັດ "enc/filemap".
ທີ່ສໍາຄັນ ຫມາຍເຫດ: ໃນເວລາທີ່ປະຕິບັດການເຂົ້າລະຫັດຊື່ໄຟລ໌, ມັນເປັນສິ່ງສໍາຄັນທີ່ຈະໃຫ້
ຖືກຕ້ອງ --trim ຄ່າ, ທັງໃນລະຫວ່າງການເຂົ້າລະຫັດ ແລະໃນລະຫວ່າງການຖອດລະຫັດ. ບໍ່ເຮັດແນວນັ້ນຈະ
ເຮັດໃຫ້ rsyncrypto ຄົ້ນຫາສໍາລັບຊື່ໄຟລ໌ທີ່ບໍ່ມີຢູ່ແລ້ວ, ແລະຄວາມລົ້ມເຫຼວໃນການຊອກຫາໄຟລ໌ທີ່
ຖອດລະຫັດ.
ໃຊ້ rsyncrypto ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net