Sistema de arquivos remoto criptografado com acesso simultâneo - é possível?

1

Estou procurando uma maneira de armazenar um sistema de arquivos criptografado no rsync.net, que pode ser montado e usado por vários clientes simultaneamente - eu considerei e experimentei muitas ideias diferentes, incluindo:

  • duplicidade (recomendada pelo rsync.net)
  • truecrypt
  • dm_crypt / LUKS
  • git
  • RAID1

mas todos eles estão me levando para o que parece ser um problema teórico fundamental: um sistema de arquivos com acesso simultâneo precisa de alguém para gerenciá-lo, e quem vai administrá-lo se eu não puder confiar no servidor? Ou recusar, por princípio, confiar no servidor? Seria preciso haver alguma entidade confiável se comunicando com cada cliente e tomando decisões para manter o sistema de arquivos e / ou dispositivo de bloco consistente, certo?

O meu entendimento é correto, ou existe alguma maneira de alcançar o que estou tentando fazer? Obrigado.

    
por yardena 26.07.2011 / 06:26

1 resposta

0

O que os usuários estão fazendo com o servidor? Se for apenas para armazenamento e sincronização de arquivos, você pode configurar um modo para cada um deles ter um contêiner criptografado (por exemplo, TrueCrypt, LUKS) com sua própria senha criptografada ou arquivo de chaves. Então, ao sincronizar, o rsync pode pegar as alterações brutas de bytes no contêiner, mesmo que ele esteja criptografado. Dessa forma, o servidor não consegue acessar a chave de criptografia.

    
por 11.08.2011 / 15:41