在远程专用服务器上进行备份，这样即使有人获得根/黑了我的远程服务器，他们也无法读取数据。

Question

假设我们有：

• 本地计算机(Windows或Linux)
• 具有2TB存储的远程专用服务器，运行Linux

我想将本地计算机的数据文件夹(1TB)备份到远程服务器(每周更新几个GB)，但我有一个非常具体的要求：

• 我希望即使黑客在远程服务器上获得根访问，他们也不能使用这些数据。
• 注意:这些文件不需要在远程服务器上使用，它只用于存储，数据永远不需要在远程服务器上使用。
• 我希望这些数据完全不可能在远程服务器上使用。

我正在考虑使用rsync，但是这些文件位于远程服务器的文件系统中，因此，如果黑客从根目录中读取，就可以读取它。

(工作)概念的证明，但完全没有效率:使用7Zip，AES-用长密码/密钥加密的整个数据做一个backup_20201116_1538.7z存档。将此文件发送到服务器。如果有人在服务器上有根访问权，他可以访问这个.7z文件，但是他不能对它做任何事情，因为他没有解密密钥。

效率低下，因为：

1. 我需要做一个临时的.7z文件~ 800 GB，才能通过SFTP发送它！
2. 如果下周我想更新备份，我需要重新发送一个新的800 GB (argh!)，所以它不是像rsync那样的增量/差异！

Answer 1

您可以使用欺骗或Rsyncrypto来实现这一点。在到达目标服务器之前，它将自动对文件进行动态加密。