เครื่องมือที่ดีที่สุดในการใช้เมานต์วอลลุ่มเข้ารหัสที่เก็บไว้ในเซิร์ฟเวอร์ระยะไกลคืออะไร? การเข้ารหัส / ถอดรหัสควรทำในฝั่งไคลเอ็นต์
ฉันคิดถึงการใช้ NFS ก่อนเพื่อติดตั้งระบบไฟล์รีโมตจากนั้นวางวอลุ่ม / ไฟล์ truecrypt บน NFS-mount
ฉันจะใช้ rsync เพื่อคัดลอกไฟล์ในเครื่องไปยังโวลุ่มที่เข้ารหัส
เครื่องมืออะไรที่ใช้งานได้ดีที่สุด
คำตอบ:
ดูเหมือนว่าคุณเป็นผู้ดูแลระบบของเครื่องที่ควรส่งออกไฟล์เหล่านั้นหรือ
ขึ้นอยู่กับสิ่งที่คุณกลัวคุณมีความเป็นไปได้ที่แตกต่างกันในการเข้ารหัสข้อมูลของคุณ:
ซ่อนจากคนอื่น ๆ โดยไม่ได้รับอนุญาตจากผู้ดูแลระบบ:
เข้ารหัสไดรฟ์เองด้วยเช่น TrueCrypt หรือ dmcrypt หรืออะไรทำนองนั้นติดตั้งไปที่เครื่องและส่งออกเนื้อหาที่ถอดรหัส ผู้ใช้รายอื่นแม้แต่ตำรวจหากพวกเขายึดเครื่องไม่สามารถอ่านข้อมูลได้ ตรวจสอบให้แน่ใจว่าไม่มีผู้ดูแลระบบรายอื่นที่คุณไม่ไว้วางใจ ผู้ดูแลระบบนี้สามารถอ่านเนื้อหาที่เมาท์ได้ ..
ซ่อนจากผู้ดูแลระบบรายอื่น:
หากคุณใส่เนื้อหาที่เข้ารหัสไว้แน่นอนว่ามีการถอดรหัสและผู้ดูแลระบบรายอื่นอาจดู ดังที่คุณกล่าวถึงคุณสามารถจัดเก็บไฟล์ขนาดใหญ่ไว้พร้อมเนื้อหาที่เข้ารหัสและให้บริการไฟล์นี้กับลูกค้าของคุณ นั่นจะได้ผล แต่มันเป็นวิธีแก้ปัญหาหมัด
ทางออกที่ดีกว่าอาจเป็นการถอดรหัสอุปกรณ์ที่เข้ารหัสบนไคลเอนต์ของคุณ ปัญหาคือคุณต้องเข้าถึงอุปกรณ์บล็อคทั้งหมดเพื่อถอดรหัสข้อมูล ผมขอแนะนำให้ไปดูที่iSCSI มาตรฐานจะช่วยคุณในเรื่องนี้ ;-)