Armazenar arquivos criptografados e compartilhá-los via NFS ou outros

1

Eu tenho uma pergunta complicada para você, pelo menos parece difícil para mim.

Aqui está a configuração. Eu tenho um servidor de arquivos linux e outro servidor linux. Eu estou olhando para usar o espaço em disco do servidor filer no outro servidor linux. O único problema é que eu gostaria que os dados fossem criptografados no servidor do arquivador para evitar que pessoas aleatórias olhassem os dados.

Então, para resumir, os dados precisam ser criptografados no servidor de arquivos, mas montáveis no outro servidor linux via NFS ou outro protocolo.

A solução precisa ser pelo menos gratuita e / ou de código aberto.

Agradeço antecipadamente por sua ajuda!

    
por Antoine Benkemoun 29.05.2009 / 09:47

3 respostas

1

Acho que encfs é um bom ponto de partida. Como também estou interessado nisso, vou tentar configurar um e informá-lo sobre o andamento.

    
por 29.05.2009 / 10:17
0

The only catch is that I would like the data to be encrypted

Como este é o Linux, veja dm-crypt ou truecrypt .

With dm-crypt or truecrypt, will anyone with access to the filesystem be able to access the data ?

Isso depende do que você quer dizer com qualquer pessoa e acesso. Se você não tiver armazenado suas chaves na caixa e alguma pessoa malvada roubar o computador ou a unidade, os dados criptografados serão ilegíveis. Se o sistema for deixado ligado e o sistema de arquivos criptografado for montado, e uma pessoa conseguir efetuar login no sistema com uma conta que tenha permissões nos arquivos, então sim, eles poderão acessar os dados. Se você controlar o acesso corretamente, os usuários autorizados, exceto os autorizados, poderão acessar os dados.

The data needs to be encrypted on the file server but mountable on the other linux server via NFS or some other protocol.

Como os dados são criptografados no servidor geralmente não está relacionado a como você os veicula. Lembre-se de que a maioria dos protocolos de veiculação de arquivos que você usará não será criptografada, portanto, as pessoas poderão ver seus arquivos à medida que forem usados na rede, a menos que você faça alguma coisa para criptografá-los em trânsito. Você poderia usar algo como IPSEC, uma VPN entre os hosts ou sshfs.

    
por 29.05.2009 / 10:09
0

Eu usaria uma montagem SSHFS estática para criptografar o tráfego. Você certamente pode usar qualquer método que deseje criptografar o armazenamento de arquivos no servidor, mas, como a Zoredache disse, isso é apenas parte da solução. A maioria das distribuições atuais tem um pacote para o SSHFS, que geralmente requer o FUSE.

    
por 29.05.2009 / 15:39