
<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

<style type="text/css" style="display:none;"> P {margin-top:0;margin-bottom:0;} </style>

</head>

<body dir="ltr">

<div style="font-family: Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">

Thank you. I will investigate more about them.</div>

<div style="font-family: Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">

<br>

</div>

<div style="font-family: Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">

Regards,</div>

<div style="font-family: Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">

Dat Le</div>

<div>

<div style="font-family: Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">

<br>

</div>

<div id="Signature">

<div>

<hr tabindex="-1" style="display:inline-block; width:98%">

<div id="divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif" color="#000000" style="font-size:11pt"><b>From:</b> rsync <rsync-bounces@lists.samba.org> on behalf of rsync--- via rsync <rsync@lists.samba.org><br>

<b>Sent:</b> Tuesday, March 10, 2020 3:00 AM<br>

<b>To:</b> rsync@lists.samba.org <rsync@lists.samba.org><br>

<b>Subject:</b> Re: Encrypt destination file</font>

<div> </div>

</div>

<div class="BodyFragment"><font size="2"><span style="font-size:11pt">

<div class="PlainText">Rainy Days via rsync wrote:<br>

<br>

> Hi,<br>

> <br>

> My company have been using rsync to sync our file to a backup server (running rsync daemon), and now we would like to store them encrypted.<br>

> I found some thread that discussed this issue but they are pretty old (about 10 years ago). So I send this question again and looking for any new approach.<br>

> Is there any option or module for rsync to encrypt file on the destination?<br>

> <br>

> Thanks a lot,<br>

> Dat Le<br>

<br>

Hi,<br>

<br>

If the destination is Linux, you could maybe use<br>

ecryptfs to encrypt a section of the file system.<br>

Everything would still appear decrypted as long as the<br>

ecryptfs file system is mounted. But if you wanted it<br>

to look encrypted, then maybe you could mount it,<br>

rsync, then unmount it. Then it would at least appear<br>

encrypted most of the time (when rsync is not actively<br>

in use). But this sounds dumb.<br>

<br>

For rsync to do this automatically, it would need to be<br>

able to automatically decrypt files in memory at the<br>

destination in order to compare them to the source<br>

version which means having access to the decryption key<br>

at the destination. An option to run a process at the<br>

other end to filter each file for comparison would be<br>

needed. That would slow things down.<br>

<br>

Another option is to have full disk encryption at the<br>

destination. I know that this (and ecryptfs) still make<br>

unencrypted files accessible while the host is running,<br>

and so may not satisfy the needs of your threat model,<br>

but it does seem to satisfy the encryption-at-rest<br>

requirements of some governments for some purposes.<br>

<br>

Another approach (assuming Linux and ecryptfs), is to<br>

use ecryptfs at the source to store everything<br>

encrypted, use a mountpoint for the ecryptfs file<br>

system that isn't the same as the underlying directory<br>

so that the encrypted versions of the files are<br>

accessible (which they wouldn't be if the ecryptfs file<br>

system were mounted over the top of the underlying<br>

directory), and just rsync the underlying encrypted<br>

directory rather than the overlaid ecryptfs file system<br>

(where everything looks decrypted). This approach<br>

doesn't require any changes to rsync and it doesn't<br>

require the ability to decrypt the files on the<br>

destination host. But it does require Linux and<br>

ecryptfs at both the source and the destination.<br>

<br>

cheers,<br>

raf<br>

<br>

<br>

-- <br>

Please use reply-all for most replies to avoid omitting the mailing list.<br>

To unsubscribe or change options: <a href="https://lists.samba.org/mailman/listinfo/rsync">

https://lists.samba.org/mailman/listinfo/rsync</a><br>

Before posting, read: <a href="http://www.catb.org/~esr/faqs/smart-questions.html">

http://www.catb.org/~esr/faqs/smart-questions.html</a><br>

</div>

</span></font></div>

</div>

</div>

</div>

</body>

</html>