rsyncrypto
Permite cifrar un archivo o una estructura de directorios para que posteriormente se puedan sincronizar con otra máquina mediante rsync. Esto significa que los cambios locales en el archivo de texto plano se reflejarán en el archivo de texto cifrado. rsyncrypto comprime el archivo de texto plano antes de cifrarlo. A diferencia del cifrado tradicional de bloque, rsyncrypto utiliza un sistema donde pequeñas modificaciones en el archivo original solo afectan a partes específicas del archivo cifrado.
$ openssl genrsa -out clave_privada.key 2048
generar las llaves, una pública para cifrar y una privada para descifrar
$ openssl rsa -in clave_privada.key -pubout -out clave_publica.crt
extraer clave pública
$ rsyncrypto archivo_original.txt archivo_cifrado.enc archivo_llaves.key clave_publica.crt
cifrar un archivo. Especificar origen, destino, directorio para guardar las claves de sesión y la clave pública
$ rsyncrypto -r /home/USER/documentos/ /home/USER/respaldo_cifrado/ /home/USER/claves_sesion/ clave_publica.crt
cifrar un directorio de forma recursiva
$ rsync -avz /home/USER/respaldo_cifrado/ usuario@servidor:/backup/
con los archivos cifrados localmente enviarlos a la nube o a otro servidor
$ rsyncrypto -d archivo_cifrado.enc archivo_recuperado.txt archivo_llaves.key clave_privada.key
descifrar los archivos con el flag -d y la clave pública
Nota.- Si se pierde la clave privada o las claves de sesión, recuperar los datos es casi imposible.