Obtendo acesso a uma partição pela rede

1

Eu quero acessar minha partição de usuário de um cliente, para que ele possa criptografar os dados salvos sem que o servidor tenha conhecimento da chave, portanto, o cliente não precisa confiar nela. Diagrama:

Layer5: Filesystem |   btrfs   |              Client
Layer4: Encryption |   LUKS    |              Client
Layer3: Transport        ?
Layer2: Partitions | user-part |server-part|  Server
Layer1: RAID       |   mdadm RAID5 6TB     |  Server
Layer0: HW:        |  3TB  |  3TB  |  3TB  |  Server

Mas não sei como acessar a partição. Eu tentei o NBD, mas qualquer documentação dele está desatualizada, então não consigo trabalhar. Existem alternativas ao NBD?

    
por voogheag 14.01.2018 / 06:15

1 resposta

1

Uma alternativa é o iSCSI , que implementa o acesso em nível de bloco, transportando o comando SCSI pela rede. No seu diagrama, isso seria "falso" na camada 0. Toda a criptografia / descriptografia acontecerá no cliente.

Ver, por exemplo, este para um tutorial Debian, ou google para qualquer distro que você usar.

    
por 14.01.2018 / 08:05