Le cryptage de fichiers préalable rend la synchronisation différentielle de rsync presque inopérante. En clair, ça implique de re balancer tout le fichier à chaque fois. De même que la compression d'ailleurs, sauf le gzip rsyncable du moins en théorie.
Pour faire ce que tu veux il existe rsyncrypto mais c'est un projet non maintenu.
En options fiables et maintenues il y a le système de fichiers local crypté (style luks) puis dupliqué sur un serveur distant, ou le tar crypté (avec openssl,gpg ou tout ce qu'on veut).
Si tu as l'accès administrateur au serveur distant tu peux utiliser rsync en tant que serveur et écrire un fichier de configuration qui spécifie des scripts de pré-exécution et post-exécution. Cela te permettra de monter dans une loop un système de fichiers crypté LUKS stocké sous forme d'un fichier standard, puis de le refermer. Lors de la fenêtre de synchro les données seront exposées mais c'est tout. Attention, à l'inverse du cryptage avant émission, cela ne dispose pas de crypter les données lors du transfert avec le tunneling SSH classique ou un VPN.
Message édité par deltasight le 20-09-2015 à 02:08:21