compartilha o encfs “.directory” criptografado via NFS

1

O encfs usa o FUSE para montar um diretório criptografado (um "diretório" oculto por convenção) em outro diretório especificado pelo usuário.

Eu quero compartilhar o ".directory" criptografado via NFS, onde ele será descriptografado no cliente (sob demanda).

Quando tento fazer isso, o comando mount é bem-sucedido e nenhum erro é relatado (mesmo com o parâmetro "-vvv"). No entanto, a montagem no cliente está sempre vazia. Por quê? Como resolvo isso?

Meu plano é que o cliente não tenha que manter o diretório descriptografado sempre montado, aumentando assim a segurança (espero).

A outra maneira de compartilhá-lo, onde ele é descriptografado no servidor NFS significa que ele terá que ficar descriptografado em todos os momentos (afaik).

UPDATE : Quero esclarecer que não estou montando o diretório descriptografado no servidor NFS e tentando compartilhá-lo. Eu estou tentando compartilhar o diretório criptografado bruto.

Servidor NFS (192.168.1.1 fileserver)

/ etc / fstab:

/home/.shared /export/home/.shared        none    bind 0 0

/ etc / exports:

/export/home/.shared 192.168.1.10(fsid=2,rw,no_root_squash,sync,no_subtree_check,nohide)

Cliente NFS (192.168.1.10)

Eu tentei duas abordagens:
primeira tentativa:

fileserver:/export/home/.shared /home/.shared  nfs4    noauto,x-systemd.automount,x-systemd.device-timeout=10,timeo=14,rw,relatime,vers=4.0,rsize=1048576,wsize=1048576,namlen=255,intr,timeo=600,retrans=2,sec=sys,clientaddr=192.168.1.10,local_lock=none,addr=192.168.1.1      0 0

Eu também tentei:

fileserver:/export/home/.shared /home/.shared     nfs4    noauto,_netdev,relatime,vers=4.0,rsize=1048576,wsize=1048576,namlen=255,intr    0 0
    
por MountainX 24.07.2016 / 21:32

1 resposta

1

Os dados armazenados no diretório criptografado apenas se parecem com arquivos normais no sistema de arquivos (apenas com nomes estranhos e dados criptografados). Portanto, exportar o ponto de montagem criptografado funcionará normalmente.

Então, no servidor test1 , podemos criar um diretório de teste:

$ cd /home/sweh
$ mkdir encrypted decrypted
$ encfs ~/encrypted ~/decrypted
[...]
$ echo hello > decrypted/foo
$ ls encrypted
C-1Ky9g41JBTIYaBJC7EeiiH

Agora podemos exportar isso. /etc/exports tem:

/home/sweh/encrypted *(rw,no_root_squash,sync,no_subtree_check,nohide)

E corremos exports -a para exportá-lo.

Agora, em test2 , podemos montá-lo:

$ mkdir encrypted decrypted
$ sudo mount test1:/home/sweh/encrypted encrypted
$ ls encrypted
C-1Ky9g41JBTIYaBJC7EeiiH

E podemos usar isso com encfs no cliente:

$ encfs /home/sweh/encrypted /home/sweh/decrypted 
EncFS Password: 
$ cat decrypted/foo 
hello
    
por 25.07.2016 / 02:13