Criptografar meu compartilhamento de arquivos do Ubuntu

Navegue suas respostas
0

Eu quero configurar um servidor de arquivos simples do Ubuntu e ter o compartilhamento do Samba criptografado. O truque é que eu quero poder simplesmente ligar o servidor e ter os arquivos compartilhados do Samba acessíveis à rede com permissões.

Eu sei que posso simplesmente dizer ao Ubuntu para criptografar minha pasta pessoal e criar um compartilhamento em uma pasta na minha pasta pessoal. Isso criptografaria os arquivos, mas a descriptografia só acontece quando eu faço o login. Se a energia acabar e o servidor for reinicializado quando a energia voltar, ninguém poderá acessar o compartilhamento de arquivos até que eu faça o login.

Tem que haver uma maneira melhor e mais segura.

    
por user277244 26.01.2014 / 06:36

2 respostas

0

Isso não é possível no próprio sistema. Se a chave para descriptografar os dados estiver armazenada localmente, ela deverá ser armazenada sem criptografia. Portanto, o sistema não é efetivamente criptografado.

Minha melhor sugestão é que a chave seja armazenada em algum lugar da rede em um lugar que você considere seguro e, em seguida, faça com que a caixa a recupere e descriptografe os arquivos na inicialização. Ainda é uma má ideia, mas um pouco mais segura.

    
por 26.01.2014 / 07:43
0

Gostaria de saber se você realmente quer dizer "criptografar seu compartilhamento de arquivos". Se este for o caso, você provavelmente não pode fazê-lo (abreviação de criptografar os arquivos em cima da parte) e / ou o dispositivo de apoio - nenhum dos quais são SAMBA relacionados. O que você pode, no entanto, é proteger os compartilhamentos com senha para que os usuários precisem de uma senha (ou acesso ao servidor) para acessar os arquivos. (Veja este link em security.stackexchange)

Esta ligação fala sobre senha que protege o material. Basicamente, você precisa definir uma lista de usuários e senhas que o SAMBA pode manipular e, em seguida, definir "usuários válidos" para esse recurso. Por exemplo, trechos de código apropriados podem ser - 

[global]
    security = user
    encrypt passwords = yes
    smb passwd file = /usr/local/samba/private/smbpasswd

[sales]
            path = /home/sales
            comment = Sedona Real Estate Sales Data
            writable = yes
            valid users = sofie shelby adilia
            admin users = mike

Você pode usar o smbpasswd para manter o banco de dados de senhas.

    
por 26.01.2014 / 09:08

Tags

Como NAT para diferentes interfaces no linux? Como mudo de volta para o Ati depois de mudar para Intel no Linux Switchable?