Duplicity:暗号化・圧縮・差分バックアップに対応
KoAN
目次
Duplicity(デュプリシティ)についての概要と詳細
Duplicityとは
Duplicityは、暗号化・圧縮・差分バックアップに対応した強力なLinux向けバックアップツールです。内部的にはrsyncやGnuPG、tarを活用しており、初回は完全バックアップ、以降は差分のみをバックアップする方式を採用しています。バックアップデータはすべてGPGで暗号化され、クラウドやリモート先へ安全に送信できます。
ローカルバックアップはもちろん、Amazon S3、Dropbox、Google Drive、WebDAV、SSH/SFTP、FTPなど多様なストレージに対応している点が魅力です。
主な特徴
- 差分バックアップ:変更のあったファイルだけを効率よく保存
- GPGによる自動暗号化:データの漏洩リスクを低減
- 多彩な保存先:S3、FTP、SCP、WebDAV、Dropboxなど対応
- 圧縮対応:バックアップ容量の削減(デフォルトでgzip使用)
- CLIツールで自動化しやすい
- 逆順に差分を適用することで、正確に復元可能
インストール方法
Debian/Ubuntu系
$ sudo apt install duplicity
Fedora系
$ sudo dnf install duplicity基本的な使い方
完全バックアップの作成
$ duplicity ~/Documents file:///mnt/backup差分バックアップの作成
$ duplicity incremental ~/Documents file:///mnt/backupバックアップ内容の確認
$ duplicity list-current-files file:///mnt/backup復元
$ duplicity file:///mnt/backup ~/restoreクラウド(例:S3)へのバックアップ
$ export AWS_ACCESS_KEY_ID=your_key
$ export AWS_SECRET_ACCESS_KEY=your_secret
$ duplicity ~/data s3+http://your-bucket-name暗号化用のGPG鍵指定
$ duplicity --encrypt-key YOUR_KEY_ID ~/data file:///mnt/backupオプション例
--full-if-older-than 7D:7日経過したら再び完全バックアップ--volsize 100:100MB単位でバックアップ分割--exclude /path/to/dir:除外対象のパスを指定
利用時の注意点
- 差分バックアップの復元には過去のスナップショットが必要です
- 復元時にもGPG鍵が必要となるため、鍵のバックアップは重要です
- GPG鍵を自動処理に使う場合は
gpg-agentなどの設定が必要
活用シーン
- 定期的にクラウドへ暗号化付きバックアップを送りたい
- 小規模なシステムや個人用バックアップに適したセキュリティ重視の運用
- cronでの自動運用や、世代管理による復元性向上
まとめ
Duplicityは、安全性(暗号化)・柔軟性(多彩な送信先)・効率性(差分バックアップ)のバランスが非常に優れたバックアップツールです。CLI操作に慣れたユーザーや、リモート・クラウド環境でのデータ保護を求める方にとって、信頼できるソリューションの1つです。
