Eu quero acessar minha partição de usuário de um cliente, para que ele possa criptografar os dados salvos sem que o servidor tenha conhecimento da chave, portanto, o cliente não precisa confiar nela. Diagrama:
Layer5: Filesystem | btrfs | Client
Layer4: Encryption | LUKS | Client
Layer3: Transport ?
Layer2: Partitions | user-part |server-part| Server
Layer1: RAID | mdadm RAID5 6TB | Server
Layer0: HW: | 3TB | 3TB | 3TB | Server
Mas não sei como acessar a partição. Eu tentei o NBD, mas qualquer documentação dele está desatualizada, então não consigo trabalhar. Existem alternativas ao NBD?
Uma alternativa é o iSCSI , que implementa o acesso em nível de bloco, transportando o comando SCSI pela rede. No seu diagrama, isso seria "falso" na camada 0. Toda a criptografia / descriptografia acontecerá no cliente.
Ver, por exemplo, este para um tutorial Debian, ou google para qualquer distro que você usar.
Tags linux disk-encryption