<table cellspacing="0" cellpadding="0" border="0" ><tr><td valign="top" style="font: inherit;">My suggestion is to use enc-fs on the local (to be backed up) machine so an encrypted version of the backup source is already available. Then when it comes time to do backup, use the encrypted version and send it over to the destination directory. <br>The one 'gotcha' that I  see is that to reconstitute, one needs not only the encrypted file and the passphrase, but also the ".encfs5" control file at the top level of the raw encfs filesystem.  I don't know if rsync transfers hidden files but you wouldn't want to be left without it. <br>http://www.arg0.net/encfsintro<br><br>Using this approach, nothing 'new' needs to be written.<br><br>alex<br><br>--- On <b>Mon, 3/15/10, David Hinkle <i><hinkle@cipafilter.com></i></b> wrote:<br><blockquote style="border-left: 2px solid rgb(16, 16, 255); margin-left: 5px; padding-left: 5px;"><br>From: David Hinkle
 <hinkle@cipafilter.com><br>Subject: [sf-lug] New Open Source Software Proposal<br>To: "sf-lug@linuxmafia.com" <sf-lug@linuxmafia.com><br>Date: Monday, March 15, 2010, 11:32 AM<br><br><div id="yiv1384724575">


 
 
<style>
<!--
#yiv1384724575  
 _filtered #yiv1384724575 {font-family:"Cambria Math";panose-1:2 4 5 3 5 4 6 3 2 4;}
 _filtered #yiv1384724575 {font-family:Calibri;panose-1:2 15 5 2 2 2 4 3 2 4;}
#yiv1384724575  
#yiv1384724575 p.MsoNormal, #yiv1384724575 li.MsoNormal, #yiv1384724575 div.MsoNormal
        {margin:0in;margin-bottom:.0001pt;font-size:11.0pt;font-family:"sans-serif";}
#yiv1384724575 a:link, #yiv1384724575 span.MsoHyperlink
        {color:blue;text-decoration:underline;}
#yiv1384724575 a:visited, #yiv1384724575 span.MsoHyperlinkFollowed
        {color:purple;text-decoration:underline;}
#yiv1384724575 span.EmailStyle17
        {font-family:"sans-serif";color:windowtext;}
#yiv1384724575 .MsoChpDefault
        {}
 _filtered #yiv1384724575 {margin:1.0in 1.0in 1.0in 1.0in;}
#yiv1384724575 div.Section1
        {}
-->
</style>

<div class="Section1">

<p class="MsoNormal">David Rosenstrauch, Alex and I have been talking back and
fourth about how to get what is probably a pretty standard scenario accomplished
with open source tools.   We can’t seem to find any pile of
software that can make it happen, so I was thinking of writing it.  
First I want to solicit some feedback on my idea.</p> 

<p class="MsoNormal">  </p> 

<p class="MsoNormal">The plan would be an rsync replacement.   
Instead of syncing local files to a remote fileserver over ssh,  it would
instead break the local files into chunks, independently encrypt each chunk,
and sync those chunks over.   The chunks could be stored in a sqllight
database along with the checksum of the original unencrypted contents of each
chunk and the checksum of the unencrypted file.   We would key these
chunks based on the encrypted filename.</p> 

<p class="MsoNormal">  </p> 

<p class="MsoNormal">If we save the data in this manner, on subsequent backups,
the client can ask for a list of checksums, compare those checksums to local
files, and then transmit any chunks of those local files that may have been
changed.</p> 

<p class="MsoNormal">  </p> 

<p class="MsoNormal">This would means we should be able to get rsync like
performance backing up to an encrypted datastore on a remote server that has no
knowledge of the encryption key.   We would also get the awesome ease
of use of rsync over ssh.   Any server you have shell access to and
that you can upload files to you could use as a safe remote repository for your
data.</p> 

<p class="MsoNormal">  </p> 

<p class="MsoNormal">What do you guys think?  Usefull? Not usefull? 
Would you use it?</p> 

<p class="MsoNormal"><br>
David</p> 

<p class="MsoNormal">  </p> 

<p class="MsoNormal">  </p> 

</div>

 

</div><br>-----Inline Attachment Follows-----<br><br><div class="plainMail">_______________________________________________<br>sf-lug mailing list<br><a ymailto="mailto:sf-lug@linuxmafia.com" href="/mc/compose?to=sf-lug@linuxmafia.com">sf-lug@linuxmafia.com</a><br><a href="http://linuxmafia.com/mailman/listinfo/sf-lug" target="_blank">http://linuxmafia.com/mailman/listinfo/sf-lug</a><br>Information about SF-LUG is at <a href="http://www.sf-lug.org/" target="_blank">http://www.sf-lug.org/</a></div></blockquote></td></tr></table><br>