можно также дать rdiff-резервному-копированию попытку. это имеет версию для окон также.
я использую его для ночных резервных копий [всего] немногих сотен ГБ данных.
AFAIK PAM должен получать пароль в виде открытого текста, чтобы иметь возможность использовать различные серверные части, поэтому пароли должны отправляться в виде открытого текста или возвращаться небезопасным способом.
См. Также: http://dev.mysql.com/doc/mysql-security-excerpt/5.5/en/pam-authentication-plugin.html