Nejlepší věc kolem je Duplicity. Jedinou nevýhodou je, že nezpracovává pevné odkazy.
Dalším řešením je Tartarus, který lze propojit přes GPG a FTP/SSH přímo na záložní server. Dělá to přírůstky.
Zde jsou pokyny pro Tartarus v němčině.
Myslím, že se vám bude líbit rsyncrypto.
Použijte rsyncrypto k šifrování souborů z vašeho adresáře ve formátu prostého textu do vašeho šifrovaného adresáře a dešifrování souborů z vašeho šifrovaného adresáře a vašeho adresáře v prostém textu pomocí klíčů, které si uchováváte lokálně.
Použijte rsync k synchronizaci mezi vaším šifrovaným adresářem a vzdáleným hostitelem.
Implementace rsyncrypto, kterou si nyní můžete stáhnout ze Sourceforge, nezpracovává pouze změny v bytech, ale také vkládání a mazání.
S rsyncrypto všechny šifrovací klíče nikdy neopustí místní počítač.
"Vzdálený server by pokud možno neměl znát ani strukturu adresářů"
V takovém případě budete chtít použít --name-encrypt=map Možnost. Díky tomu je každý zašifrovaný název souboru náhodný řetězec znaků a ve výchozím nastavení jsou všechny pozměněné názvy souborů uloženy v jediném adresáři. Skutečné názvy souborů a složek jsou uloženy v (šifrovaném) souboru s názvem "filemap".
Související:"Existuje šifrovaný systém správy verzí?"
V posledních letech byl vyvinut Rclone. Jeho motto je „rsync pro cloudové úložiště“, ale mimo věci jako S3/Azure/Google/atd. poskytovatelů cloudových úložišť, podporuje také synchronizaci mezi místními cíli a cíli SSH/SFTP.
Jakékoli „vzdálené“ konfigurování můžete také přidat kolem něj. Toto funguje jako původní dálkový ovladač, ale obsah všech vašich souborů (a volitelně i samotné názvy souborů) je na straně klienta zašifrován. Algoritmus je zdokumentován a podle mých dosavadních zkušeností to byl obecně bezproblémový proces.