Rsyncrypto est capable de crypter des fichiers de manière à ce que si le fichier original est modifié et recrypté, une petite partie du fichier crypté sera également modifié, permettant ensuite d'utiliser rsync et de synchroniser le fichier crypté distant de manière efficace. Tout ceci sans envoyer les clefs de chiffrement au serveur. Rsyncrypto a été testé sur Linux, Windows et MacOS X.

NDT : texte non traduit pour ne pas en dénaturer le sens

Performing remote backup of data is fairly simple using rsync. One of its greatest abilities is to send incremental data over the wire even if the changes are only small compared to the entire file's size. For example, a typical ADSL link in Israel has an upstream of 96Kbits/sec, which means that transferring entire 1GB file takes 24 hours! Rsync is crucial for the ability to perform incremental backups. Of course, encrypting the data typically totally destroys this advantage, as encryption algorithms typically cause any small change in the plain text to propagate to the entire rest of the cypher text.

Rsyncrypto works by using a modified CBC (Cypher block chaining) scheme. In its base, it does standard AES encryption using the CBC scheme. CBC uses an initial value (IV) to start the encryption process off. Rsyncrypto deviates from the standard CBC scheme by reverting to the IV at positions along the plain text that are determined by a hash function applied to the plain text. This is very similar to the way rsync itself finds blocks of data that are matching on server and client. This is also identical to the way gzip with the rsyncable patch works (it has been the inspiration to rsyncrypto's algorithm).

CBC is explained at http://en.wikipedia.org/wiki/Cipher_block_chaining
Some discussions on the algorithm is at
http://mirror.hamakor.org.il/archives/linux-il/06-2005/16100.html

Site web : http://rsyncrypto.wiki.sourceforge.net/

Pays : Israël

Licence : GPL V.2 or later

Leader du projet : Shachar Shemesh

Public visé : Les administrateurs système désireux de sauvegarder leur données en toute sécurité avec rsync

Projets similaires : Les fournisseurs de solutions de sauvegarde externalisées propriétaires disent utiliser une technologie similaire, chose qu'il est bien sur impossible de vérifier. Il y a également une solution libre appelée "murk" (http://murk.sourceforce.net) et une qui devrait être libérée (non libre depuis 2004 mais avec un algorithme documenté) et nommée esync (http://www.zexia.co.uk/esync/esync.html)

Spécificités : En vérifiant les dates des dernières versions et leurs numéros, il est relativement simple de comprendre que rsyncrypto est la seule solution à la fois libre et mure.

Vous souhaitez contribuer ?

Contributions souhaitées : Rsyncrypto est stable et mur mais nécessite des améliorations. Les plus importantes sont la vitesse d'éxécution (il y a eu quelques améliorations de performances significatives mais il en faudrait plus), le format de fichier interne pour améliorer le support multi plateforme (rsyncrypto dépend pour l'instant de gzip avec le patch "rsyncable") et la sécurité de l'algorithme de cryptage.

Rsyncrypto pèche également par le manque de support des méta données (il est capable de crypter le nom du fichier, mais n'inclue pas le nom original dans le fichier crypté, pas plus qu'il ne sauvegarde la date de modification, les droits ou le propriétaire). Des messages récents sur les mailing list ont suggéré que le cryptage des fichiers sous windows soit supporté.

Nombre de développeurs : 1

Nombre de contributeurs : 1

Mailing list du projet : http://sourceforge.net/mailarchive/forum.php?forum[..]

CVS / SVN public : http://rsyncrypto.svn.sourceforge.net/viewvc/rsync[..]