Transparent Linux FS (FUSE ou similar) que apresenta arquivos virtuais criptografados a partir de arquivos físicos não criptografados?

Navegue suas respostas
3

Eu tenho essa solução de backup online ilimitada, que tem muito poucas coisas boas a dizer sobre isso, além de ser livre. Por exemplo, embora alega oferecer criptografia, isso parece não ser o caso.

Eu estava pensando que poderia haver algum FS baseado em FUSE, similar à opção padrão do Ubuntu "encrypt your home folder" (LUKS), que fez o oposto do LUKS. Ou seja, ele pegaria meus arquivos locais não criptografados e os apresentaria em um FS virtual, criptografado, para que meu programa de backup fizesse backup no serviço online. De modo que todos os meus arquivos nos servidores de backup (que estão fora do meu controle) seriam completamente ilegíveis para qualquer pessoa, mesmo se esses servidores estivessem comprometidos.

De preferência, também seria possível fazer o inverso, caso eu precisasse restaurar arquivos. Assim, eu poderia, por exemplo, gravar arquivos criptografados no FS virtual e descriptografá-los antes de gravá-los no disco. Ou haveria outra maneira de conseguir isso, como usar bibliotecas padrão como o gpgp ou algo assim ...

Isso faz sentido? Algum de vocês sabe sobre algo assim?

Acho muito difícil formular uma consulta do Google que não me ofereça páginas e páginas opostas ao que estou procurando.

TIA, Daniel

    
por DanielSmedegaardBuus 10.08.2013 / 12:16

2 respostas

1

O que você deseja fazer pode ser alcançado usando um sistema de arquivos criptográfico no espaço do usuário (FUSE) que criptografa e descriptografa dados de forma transparente como EncFS ou eCryptFS .

Com o EncFS, você pode criar um novo volume tão fácil quanto executar encfs ~/crypt ~/plain e seguir as instruções. Enquanto o volume é montado, todos os arquivos salvos em ~/plain serão gravados criptografados em tempo real para ~/crypt . Você pode então desmontar o volume de texto simples com fusermount -u ~/plain e montar novamente emitindo encfs ~/crypt ~/plain e digitando a senha.

Deve ser fácil configurar o processo de backup para que apenas ~/crypt seja incluído. Além disso, se você realmente só precisa dos valores criptografados para backups, dê uma olhada no modo reverso do EncFS.

Houve preocupações com a segurança das versões anteriores do EncFS se um invasor obtivesse acesso a vários instantâneos diferentes do mesmo diretório criptografado, que pode ser o caso de backups ou sincronização com um serviço de armazenamento em nuvem.

Se você está preocupado com isso, o eCryptFS provavelmente será a melhor escolha, sendo a ferramenta provavelmente mais madura e eficiente, mas depende de um módulo do kernel linux sendo instalado e precisa de uma configuração mais complexa. Você também poderá fazer backup de versões criptografadas de seus dados, adicionando um diretório ao seu backup.

    
por 05.03.2017 / 11:17
0

Tahoe-LAFS faz isso, embora seja um pouco complicado montar e ganhar Não faça nada por uma pasta existente (você teria que copiar seus arquivos iniciais para ela). Aqui está o esquema geral que você precisa seguir:

  • Instale o Tahoe-LAFS
  • Se o uso dos comandos do Tahoe-LAFS não for bom o suficiente e você realmente precisar dele para espelhar algo endereçável por arquivos, ative o sftp na configuração do Tahoe e monte-o usando o SSHFS.
  • Crie um nó de armazenamento. Faça um link simbólico do diretório de armazenamento nesse nó para a pasta assistida pelo seu serviço de backup.
  • Ao adicionar, remover ou atualizar arquivos no Tahoe, as alterações serão refletidas nesse diretório de armazenamento e serão criptografadas. Você pode recuperá-los sem criptografia usando os comandos Tahoe ou o frontend sftp / SSHFS.
por 10.08.2013 / 15:36

Tags

TP-LINK MFP e Storage Server Redirecionar os https recebidos para o ip local com iptables