之前自己攒了个 4 盘位主机用 PVE做底层装黑群晖,上周突然坏了个盘,虽然有希捷质保换了个新盘,黑裙也自己恢复了数据(RAID5),但总担心哪天会不会突然崩两块盘。
想问问佬们对于NAS数据加密上传到网盘有没有什么见解?有没有那种上传时加密,下载时解密的软件啊?
1 个赞
同问,蹲蹲 
叫cryptomator好像,然后把保存加密后的文件的文件夹同步就行。
谢谢老哥,我试下这个
这个我第一个试的,感觉好像在 linux 上的自动化做的有点缺陷 
syncthing 好像可以加密上传,本地解密
先加密文件,再传输 
syncthing 可以主动上传到网盘吗?
逻辑是这样的没错,想要找个自动化能力强的应用 
syncthing只是在传输过程中加密, 到了对端还是明文的
synching是个同步软件, 不是个备份软件, 无法用在普通网盘上
举个栗子: syncthing的使用场景
你有一台笔记本, 一个台式机, 你想同步你的工作目录, 这时候可以用syncthing
目前我用的加密备份到网盘的方案是rclone+restic
但我基本只是nas单向备份到网盘, 以防万一nas坏了
本地电脑都跟nas同步的(syncthing)
新人求问,为啥nas还需要加密操作,最近也想入nas
楼主是想 nas 数据传到网盘备份
哦哦,懂了,最近一直在了解相关知识
我想的也是单向同步就好了,在网盘上不考虑易用性,只需要保证安全和隐私性就可以了
我在想, 能不能数据用 veracrypt 存在加密盘, 然后定时创建实际落盘的虚拟磁盘文件的 hdiff, 首次传完整文件 (可以简单压缩分包) 后续传 hdiff 就行. 缺点是实际占用会大 (要保留上一次的虚拟磁盘文件)
主要是确实没有见到这类开源工具.
不考虑安全性, 开发一个虚拟磁盘软件, 把每一份落盘的数据简单 AES 加密然后保存到本机磁盘, 然后同步本地磁盘上面的加密文件就行? 嘶, IO 性能必然贼差, 必须引入 buffer, 然后秒级镜像又是个麻烦事儿.
1 个赞
veracrypt会涉及到shadowcopy的问题, 印象中有个北欧的备份软件号称自己可以备份veracrypt的增量, 但我没成功过
我曾经hook过某网盘客户端的存盘相关函数, 把它的buffer给AES了, 开销极小, 跟原生程序没啥区别(毕竟现代CPU有AES硬加速), 但后来也没用, 一来不喜欢它常驻内存, 二来有洁癖还得考虑AES的key从什么derive出来的问题
1 个赞
测了一下, btrfs 理论上能用, 创建一个子卷专门存加密后的文件, 剩下的事就和上层应用程序没关系了, 上层应用程序落盘带加密的就行 (应该不能是那种单文件的, 否则还是全量的), 例如 Cryptomator.
只有首个快照是全量的需要手动切割一下分包上传, 后面都是增量保存. 然后每分钟增量都可以, 每个月传一次全量快照就行.
> btrfs send test > test.bin
At subvol test
> lsa
总计 15G
// ...
> btrfs subvolume snapshot -r /home /tmp/test_2
Create a readonly snapshot of '/home' in '/tmp/test_2'
> btrfs send -p test test_2 > test_incre.bin
At subvol test_2
鉴于无必要不要造轮子的原则, 这个方案还是很不错的. 不过我还没试能不能拿 btrfs receive 还原, 有兴趣的可以自己尝试一下~