Контейнер dmcrypt на nfs

Question

Контейнер dmcrypt на nfs

Я настраиваю хранилище зашифрованных файлов на удаленном сервере и хочу иметь возможность прозрачно использовать его в своей системе. Я хочу иметь возможность дешифровать / зашифровать их локально, чтобы сервер, на котором размещены файлы, не мог видеть, что хранится. (Таким образом, я могу хранить важные файлы практически на любом VPS, не учитывая их надежность или безопасность их инфраструктуры)

Мой текущий план битвы - использовать NFS через SSH с контейнером dmcrypt, который затем монтируется клиентом. (Я думал об использовании SSHFS, но несколько пользователей собираются использовать один и тот же общий ресурс, против чего рекомендовала страница википедии SSHFS)

Итак, мой вопрос:

Если у меня есть контейнер dmcrypt на сервере NFS, будет ли шифрование / дешифрование файлов происходить локально на клиенте или удаленно на сервере NFS?

Я также был бы признателен, если у вас есть какие-либо очевидные предостережения или замечания, которых следует избегать:)

0

security nfs encryption dmcrypt

Источник

jimboreeno 08 сен '13 в 18:32

1 ответ

Решение

Другие вопросы по тегам security nfs encryption dmcrypt

200_success 08 сен '13 в 19:08 2013-09-08 19:08 · Accepted Answer · 2013-09-08 19:08

dmcrypt - это функция Linux; шифрование происходит на вашем Linux-клиенте.

NFS обеспечивает базовые операции с файлами, такие как открытие, закрытие, чтение и запись. С точки зрения сервера NFS, ваш клиент просто выполняет эти основные файловые операции с огромным файлом. Неважно, что это за содержимое, в каком формате оно находится или что оно означает.

Однако вы должны учитывать, что если ваше соединение когда-либо будет разорвано, ваше изображение dmcrypt может быть повреждено. (Если бы вы не запустили весь образ в NFS, то ущерб был бы ограничен конкретными файлами, которые были открыты во время сбоя.)